问题标签 [service-accounts]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1423 浏览

kerberos - 使用 powershell SeImpersonatePrivilege 授予托管服务帐户

我为我的服务创建了托管服务帐户。我需要添加到这个帐户 SeImpersonatePrivilege 它是 windows 2008 r2 我该怎么做?

0 投票
2 回答
1142 浏览

python - 谷歌日历 API - 服务帐户 - 没有谷歌应用域

是否可以在没有 Google Apps 域的情况下将 Google Calendar API v3 与服务帐户一起使用?

基本上我想要做的是使用python脚本在我自己的日历上创建一个事件,而没有脚本提示我输入用户和密码......有人知道吗?

我使用了这段代码,但没有运气:

我收到此错误:

auth2client.client.AccessTokenRefreshError:未授权客户端:请求中的未授权客户端或范围

0 投票
1 回答
1885 浏览

python - Python OAuth 错误“无效授权”

我在一家通过 Google 托管邮件的小公司工作。作为负责管理员工帐户的管理员之一,我正在尝试使用 Google API 和一个或多个专用服务帐户自动执行一些任务。我根据 Google 提供的文档编写了下面的简短 Python 脚本来请求访问令牌,但我继续收到“invalid_grant”错误。

我做了以下事情:

  • 以服务帐号身份登录 Google Developers Console 并创建项目
  • 创建了服务帐户类型的客户端 ID
  • 登录到 Google 管理控制台并添加了我希望帐户有权访问的客户电子邮件地址和范围 URL

在线搜索得到的答案表明机器的系统时间已关闭、已超出刷新令牌的限制或已使用客户端 ID 而不是客户端电子邮件。在运行脚本之前,我已经在 Windows 机器和 Linux 机器上同步了时间,并且出现了同样的错误。我什至没有获得访问令牌,所以我怀疑是否超出了刷新限制。如下所示,iss 值设置为以“@developer.gserviceaccount.com”结尾的客户端电子邮件地址。

我怀疑我还缺少其他东西,而且由于我是 Python 新手,所以我怀疑这是一件简单得令人尴尬的事情。也许有人可以提供帮助?

输出如下:

0 投票
1 回答
1107 浏览

google-app-engine - “drive.metadata.readonly”和“drive.readonly.metadata”之间的区别

我想问和有什么区别?换句话说,这两种形式有什么区别:DriveScopes.DRIVE_METADATA_READONLYhttps://www.googleapis.com/auth/drive.readonly.metadata

当我使用服务帐户使用Drive API时,我花了很长时间才弄清楚为什么我的应用程序会抛出未经授权的异常

String 常量DriveScopes.DRIVE_METADATA_READONLY导致了异常。我应该在什么情况下使用这个常量?

0 投票
2 回答
783 浏览

java - 在 Java 中使用 OAuth 2.0 服务帐户的 Google 电子邮件设置 api

我想在 Java 中使用 OAuth2.0 服务帐户身份验证方法使用 Google 电子邮件设置 api,但是我无法从 Google 找到任何有用的客户端类或有关如何执行此操作的示例示例。我查看了对用户或组相关操作非常有用的 Directory api。电子邮件设置 api 是否有任何等价物?

0 投票
2 回答
4260 浏览

php - Google Drive 服务帐户上传的位置

我正在尝试使用服务帐户将文件上传到我的 Google 云端硬盘。当我部署此代码时,我不希望用户给予授权,我希望他们上传到我的帐户。我通过 PHP 使用它,下面是我到目前为止的位置。

此代码基于官方文档给出的示例。当我运行 php 脚本时,我没有收到任何错误,并且我 print_r 是结果变量。它有多个 URL,当我使用创建所有这些的同一个帐户访问它时,它说我需要请求许可。当我查看我的 Google Developers 控制台时,它说它收到了请求并成功运行了它。

但是,该文件并未显示在我的 Google 云端硬盘中的任何位置。我不确定在服务帐户上的哪里可以看到这些文件,以及如何将此文件放入我的 Google 云端硬盘。下面是我的代码。

我是否在某处缺少权限,或者我应该以某种方式将服务帐户连接到普通帐户?

0 投票
1 回答
325 浏览

c# - GoogleAPI - Godaddy 上的服务帐户 C#

我陷入了一个大问题。

我在 ASP.NET 中构建了一个 MVC WebAPI,它使用 google api(服务帐户)写入 google 电子表格。我可以很好地运行应用程序,也可以写入电子表格。但问题是当我将它托管在 Godaddy 的共享 Windows 服务器上时,它给了我一个错误。


[加密异常:

发生了内部错误。

]
System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 小时)+33 System.Security.Cryptography.X509Certificates.X509Utils。

_LoadCertFromFile(字符串文件名,IntPtr 密码,UInt32 dwFlags,布尔persistKeySet,SafeCertContextHandle& pCertCtx)

+0
System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromFile(字符串文件名,对象密码,X509KeyStorageFlags keyStorageFlags)+218
System.Security.Cryptography.X509Certificates.X509Certificate.Import(字符串文件名,字符串密码,X509KeyStorageFlags keyStorageFlags)+33
系统。 Security.Cryptography.X509Certificates.X509Certificate2.Import(字符串文件名,字符串密码,X509KeyStorageFlags keyStorageFlags)+33
GAExampleMVC.GoogleAnalytics.GoogleAnalyticsService.GetStats() 在 d:\Aakash\Thermax\webapi\GAExampleMVC\GAExampleMVC\GoogleAnalytics\GoogleAnalytics.cs:50 GAExampleMVC.Controllers.HomeController.Index() 在 d:\Aakash\Thermax\webapi\GAExampleMVC \GAExampleMVC\Controllers\HomeController.cs:16 lambda_method(Closure, ControllerBase, Object[]) +62
System.Web.Mvc.ActionMethodDispatcher.Execute(ControllerBase 控制器, Object[] 参数) +14
System.Web.Mvc.ReflectedActionDescriptor。 Execute(ControllerContext controllerContext, IDictionary 2 参数) +27 System.Web.Mvc.<>c__DisplayClass15.b__12() +55 System.Web.Mvc.ControllerActionInvoker.InvokeActionMethodFilter(IActionFilter filter, ActionExecutingContext preContext, Func2 parameters) +211
System.Web.Mvc.ControllerActionInvoker.InvokeActionMethod(ControllerContext controllerContext, ActionDescriptor actionDescriptor, IDictionary

1 continuation) +253
System.Web.Mvc.<>c__DisplayClass17.<InvokeActionMethodWithFilters>b__14() +21 System.Web.Mvc.ControllerActionInvoker.InvokeActionMethodWithFilters(ControllerContext controllerContext, IList
1 个过滤器,ActionDescriptor actionDescriptor,IDictionary`2 个参数)+189
System.Web.Mvc.ControllerActionInvoker.InvokeAction(ControllerContext controllerContext, String actionName) +324
System.Web.Mvc.Controller.ExecuteCore() +105


我只是不明白为什么它不能在 Godaddy 上运行,而相同的代码在 localhost 中运行良好。

我猜这与我的代码无法访问的某些证书​​存储有关。

任何人都可以帮助我了解确切的问题以及如何解决它。

0 投票
1 回答
3257 浏览

c# - 使用身份验证服务帐户上传文件的 Google API

我正在尝试通过 API Google Drive 发送文件,但是,我找不到任何有关如何使用身份验证服务帐户执行 C# 上传文件的文档。

我下载了 Daimto 库,但是,当我们使用身份验证 ClientId 和 ClientSecret 时,他使用 DriveService 类上传。但是使用帐户服务的身份验证,他返回到 PlusService 类,发现无法通过这种方式上传文件。

有人能帮我吗?此致

使用身份验证服务帐户

使用身份验证 ClientId 和 ClientSecret

Daimto 类方法,使文件上传到谷歌驱动器 DaimtoGoogleDriveHelper.uploadFile(_service, fileName, item.NomeArquivo, directoryId);

如您所见,Daimto 库有一个上传方法,但是使用了 _service 参数,即 DriveService 类型,即 GoogleAuthentication 方法返回的内容。但是 GoogleAuthenticationServiceAccount 方法返回的是 PlusService 类型,与 DriveService 类型不兼容。

0 投票
1 回答
1541 浏览

powershell - 在 TeamCity 上将 Powershell 模块导入为 LocalSystem 帐户

在我的个人资料下运行命令和 TeamCity 运行相同命令之间出现了一些奇怪的行为。

如果我手动运行脚本,构建将按预期开始。如果我让 TeamCity 执行脚本,它会出现以下内容。

Import-Module :未加载指定的模块“C:\BuildAgent\work\81eb7c2fdfcfc0af\packages\fsm.buildrelease.*\tools\modules\BuildDeployModules”,因为在任何模块目录中都找不到有效的模块文件。

我已经两次和三次验证该模块是否存在于该位置。而且我已经浏览了我的模块并[cmdletbinding()]在 之前添加了param,但它似乎并没有解决这个问题。

这很令人沮丧,因为它没有说明“哪个”模块传入了无效参数。


0 投票
1 回答
1152 浏览

node.js - 节点:通过服务帐户的 Google Analytics 数据

更新:我已经把代码变成了NPM 模块

我已经为服务帐户创建了一个 JWT 令牌,并且我可以访问用户数据,但我想获取我的分析数据以使用它来驱动我网站上的内容。

注意:我不知道有没有比这更好的方法,但是现有的 npm 工具似乎要求你输入密码。结果,我最终使用了 REST 调用而不是gapi工具。

这是我得到的错误

这是我正在使用的用于用户数据的代码。