问题标签 [google-provisioning-api]

当我们从已弃用的 Provisioning API 过渡到新的 Directory API 时，我在文档中看到了一些关于我作为经销商如何管理我的客户（Google Apps 客户）的漏洞。具体来说，我想知道如何使用我的经销商 OAUTH 凭据来代表我的一位客户（在 Provisioning API 中可能）使用以下端点创建一个新用户：

https://developers.google.com/admin-sdk/directory/v1/reference/users/insert

在上述文档中，我没有看到对客户帐户的引用。我认为可能有用的唯一参数是organizations和externalIds。关于这些功能的文档很少。我正在考虑测试以下场景：

同样，在对现有用户执行操作（例如检索客户）时，我看不到在哪里可以指定特定用户与哪个 Google Apps 帐户相关联：

https://developers.google.com/admin-sdk/directory/v1/reference/users/get

在这种情况下，甚至没有组织或 externalIds 的参数，所以我不知道检索如何特定于我的经销商帐户下的特定客户。

我需要能够执行这些操作，因为我只能使用我的经销商帐户 OAUTH 凭据代表我的客户在旧的 Provisioning API 中执行这些操作。

任何帮助，将不胜感激。

在旧的 Provisioning API 中，我们能够重命名用户帐户。我在新的 Directory API 文档中没有看到允许重命名用户帐户的相关参数。这还有可能吗？

https://developers.google.com/admin-sdk/directory/v1/reference/users/update

我觉得这可能就像将primaryEmail字段更新为新用户名一样简单，但我想澄清一下。

我有一个用例将用户从一个组织移动到另一个组织。我正在使用的 Api 是配置 API。管理组织用户以实验室为例。任何人都可以分享更多关于需要使用什么 jar 来实现这一点的信息。我的其余代码能够管理其他用户功能。我的代码在 java 中，我正在使用 jars gdata-appsforyourdomain、gdata-client、gdata-core 和 gdata-collect。这些 jar 没有任何 API 来管理与用户的组织。如果任何人都可以在此用例上共享文档或任何示例数据，那将是非常有帮助的。谢谢

Currently, using the [deprecated] Google-apps APIs I can delegate email from one user's account to another account:

The first time user A's email is delegated to user B, user B receives a confirmation email. Something to the effect of "So-and-so has granted you access to their email account--accept or deny?"

I would like to suppress this notification and bypass it altogether. I know this is possible with GAM. Does anyone know the appropriate code and settings to do this via the Java Apps-for-your-domain API?

Thanks!

如何使用 google admin-sdk api 获得“permissionPreset”和“emailPermission”？这里我也没有得到。https://developers.google.com/admin-sdk/directory/v1/reference/groups/list任何人都可以对此有所了解吗？

TIA 里亚兹

GoogleApps Provisioning API 是否支持添加/更新用户属性，例如 Title、Company、Address、Phone 等？

据我所知，它只支持添加用户的用户名、密码、IsSuspended 状态和配额。

我们在 Google Apps Marketplace 中有一个应用程序（新应用程序，即使用 OAuth2），它需要获取域中的用户列表。

我们目前正在为此使用 Provisioning API（我们知道它已被弃用，但似乎没有更好的选择）。然而，最近，对于某些域，我们开始收到“您无权访问此 API”的 403。

• 有谁知道为什么我们突然得到 403，也许是一个错误？似乎还有其他一些错误，例如范围https://apps-apis.google.com/a/feeds/user/#readonly不起作用，但https://apps-apis.google。 com/a/feeds/user/确实如此。

• 有谁知道什么时候可以开始使用新的 Admin SDK Directory API 来获取用户列表？现在这是不可能的，因为即使管理员安装了该应用程序，它也只有在他们转到其域安全设置并手动检查“启用 API 访问”时才能工作，请参阅此处的相关问题：如何访问用户信息没有域管理员启用 API 访问的域？

我正在为 Google Marketplace 构建一个应用程序，并在最终部署之前从 1.0 切换到 OAuth 2.0。

在切换之前，我能够使用配置 API 来获取已安装给定应用程序的域中的用户，并已授予适当的权限。

我使用 Directory API（OAuth 2 对应项）的经验要求我执行 2 条腿 OAuth 以获取访问令牌，然后我使用该令牌执行管理操作。这仅在访问令牌属于主题域的管理员用户时才有效。

应用程序中有一个部分可以从域中提取所有用户，我需要所有登录用户都可以访问它，包括域的非管理用户。

当我使用 Zend 库使用配置 API 时没有遇到这样的问题

大家好，感谢阅读。

我从事高等教育工作，最近刚从一位离职同事那里接手了一个 Google 管理员职位。事实证明，我们有一个网页列出了我们所有使用旧版 Google API 和 gdata 的不同组。它现在坏了，我想知道解决这个问题的最佳方法是什么。

到目前为止，这是我所拥有的：1）Eclipse Java EE 2）Google API 插件。3) Maven 插件 4) Mercurial 插件 5) 打印出字符串的工作测试应用程序和启用了组设置 api 的云项目。6) Oauth2.0 凭证。

我的问题是我只是不知道从这里去哪里。我需要创建一个 Web 服务来显示整个域的组数据（由组 ID 分隔）。我以前使用过 GAM，它很有用，但显然不是基于 Web 服务器的 API 的长期解决方案。有没有人有任何使用 Java 从域中提取组的教程？文档充其量是参差不齐的，我看过的每个视频要么已经过时，要么使用了非常具体的情况，这些都不适用。感谢您的任何帮助。

在我的组织中，我们有一个内部开发的 Web 应用程序，它依赖于Google 应用程序配置 API，允许我们的 1 级 IT 部门管理电子邮件帐户和电子邮件组。然而，由于 google 弃用了 API 以支持Admin 的 SDK Directory API，我们的 Web 应用程序的一些功能已经停止工作，所以是时候开始重新编写 Web 应用程序的后端了。

但是，我们面临的问题是新 API 使用 oAuth 2.0 身份验证，而作为旧 API，我可以硬编码管理员用户并获得授权令牌，整个想法是尽量减少用户和凭据的数量域的管理员权限。

所以问题是，有什么方法可以让这个“虚拟”用户一次授权应用程序，并且再也不会拥有与我们以前类似的架构？虽然我承认更好的问题是：在这种情况下，最好的做法是什么？