问题标签 [service-accounts]

My goal is to make the simplest query on Google Fusion Tables on behalf of my web app users. For that, I created a service account on google console. Here is the code:

After running this code, I got this error:

I googled that for days and most of answers are talking about refreshing the token. I made this refresh but still the same errors!

Any idea for solving this problem? Thanks

我有一个桌面应用程序，可以通过 REST 接口使用 GMAIL API 来阅读邮件。我想使用服务帐户，以便我们可以使用域设置下载邮件，并且用户交互为空。我成功地创建了 Gmail 服务实例，但是当我尝试访问任何 Gmail API 方法（如获取邮件列表或任何其他方法）时，我得到一个异常说

Google.Apis.Auth.OAuth2.Responses.TokenResponseException：错误：“access_denied”，描述：“请求的客户端未授权。”

我完成了开发者控制台上的所有设置，并为我的 gapps 域添加了范围。

Gmail API 是否支持服务帐户？使用相同的设置和服务帐户，我可以使用 Drive 服务和 API 获取 Google 驱动器中所有文件的列表。

我在 GAE 中有一个应用程序，我正在使用服务帐户来调用一些谷歌服务。当我在仪表板中创建服务帐户时，向我提供了一个 JSON 密钥。json的内容是这样的：

如何在我的 java 代码中使用这个 private_key 来生成一个 GoogleCredential 对象？

我可以使用该方法做到这一点，setServiceAccountPrivateKeyFromP12File但为此我需要创建一个 p12 文件并将其存储在某处。使用 json 私钥，我可以在我的属性文件中配置它。

我在 中找到了一个接收 PrivateKey 对象作为参数的setServiceAccountPrivate方法，GoogleCredential.Builder但我不知道如何从 json 中的值生成该对象。我发现的所有示例都使用 p12 文件。

我正在尝试从我的收件箱中获取邮件列表，其代码类似于https://code.google.com/p/google-api-python-client/source/browse/samples/service_account/中列出的示例任务.py：

我得到的回应是：

我试图找出我做错了什么？这似乎是我可以创建的最简单的服务帐户示例。

谢谢！

我试图按照以下说明使用我的应用程序的服务帐户来访问我域中所有用户的所有文档：

https://developers.google.com/drive/delegation 但它没有用。你能帮我解决这个问题吗？我试图关注 URL -

http://iambusychangingtheworld.blogspot.co.uk/2013/12/google-drive-api-how-work-with-domain.html

和代码 -

它工作正常但应该给我这个域的所有用户的详细信息......相反，它只给我一个用户帐户.. 在服务帐户文档中它说它应该能够访问这个域下的所有用户数据..我错过了什么>？仅供参考...已添加范围，为此帐户启用了 API

有什么办法可以得到吗？？我也看到了下面的链接，但不是 - 无法使用服务帐户访问我的谷歌驱动器文件

我在 Google App Engine 上运行一个 MapReduce 作业，其配置类似于：

该存储桶由 App Engine 本身用于临时数据。

问题是，当我运行作业时，它会失败并显示以下堆栈跟踪：

我已经尝试将服务帐户名称(name-of-my-app@appspot.gserviceaccount.com) 添加为团队成员，但在用户旁边它一直在说

邀请已发送。等待答复。

如何将服务帐户添加到开发人员列表中，以便我可以授予它访问我的存储桶的权限？

谢谢

我有一个基于最新版 Google-api-php 客户端版本 1.0.0 的预测应用程序。它在 localhost 环境中完美运行。但是当我将相同的应用程序部署到托管服务器环境中时，它给了我以下问题。

这是我从托管环境中得到的错误

*CURL 和 JSON 扩展在 Hosting 环境下正常工作。

这是我的完整源代码

我一直在努力尝试成功授权对我使用 OAuth2 和服务帐户的 python 脚本运行的 Google App Engine (GAE) 项目的 API 命中。

我创建了服务帐户，将服务帐户 ID 添加到 api 文件中允许的客户端 ID，将私钥从 .p12 转换为 .pem，并授权 httplib2 调用。我尝试使用 .authorize() 方法传递凭据，并将凭据加载为 JSON 并将 access_token 参数手动添加到标头中—— {"Authorization": "Bearer " + token_string}.

API 的每次调用也会产生“无效令牌”。

我注意到一件奇怪的事情，当我第一次调用 SignedJwtAssertionCredentials 时，凭据中没有访问令牌——“access_token”为无。但是，当我从存储中的 .dat 文件中检索凭据时，确实会显示访问令牌。

以下是 GAE endpoints_api.py 文件、python_test.py 文件和 401 响应。

任何想法将不胜感激。

首先是应用引擎端点服务器文件：

接下来是本地python脚本：

最后，控制台输出：

{'status': '401', 'alternate-protocol': '443:quic,p=0.002', 'content-length': '238', 'x- xss-protection': '1; mode=block', 'x-content-type-options': 'nosniff', 'transfer-encoding': 'chunked', 'expires': 'Sun, 14 Sep 2014 23:51:36 GMT', 'server': 'GSE', '-content-encoding': 'gzip', 'cache-control': 'private, max-age=0', 'date': 'Sun, 14 Sep 2014 23:51:36 GMT', 'x-frame-options': 'SAMEORIGIN', 'content-type': 'application/json; charset=UTF-8', 'www-authenticate': 'Bearer realm="https://accounts.google.com/AuthSubRequest"'}

在这里，我们正在为 CSNR/SRCD/ITCL/GRP/SGRP 的最小组合构建第一个客户和 EMP 值（A、B、C、... I、X）的文件

我们正在开发一个应用程序，我们的客户希望为他们的一些团队安装该应用程序。但是，我们尚未在 App Marketplace 上列出此应用程序，并且希望无需这样做就为我们客户的子组织安装此应用程序。有没有办法让管理员只为这个子组织授予对我们应用程序的访问权限？我们检查了域范围的委派，但它似乎是针对整个域的。唯一的其他方法似乎是使用 OAuth，但这将涉及每个人单独注册，而不是管理员的一次性操作。

谢谢！