Immer ein 403 - Forbidden für die Google-Dienst-Konto

Ich versuche einen access token für den Google-Dienst-Konto. Folgendes ist mein code -

String SERVICE_ACCOUNT_EMAIL = "[email protected]";
List scope = new ArrayList();
scope.add("https://www.googleapis.com/auth/admin.directory.user");
String keyFile = "C:\\edited-privatekey.p12";
HttpTransport HTTP_TRANSPORT = new NetHttpTransport();
JsonFactory JSON_FACTORY = new JacksonFactory();
GoogleCredential credential = new GoogleCredential.Builder()
.setTransport(HTTP_TRANSPORT)
.setJsonFactory(JSON_FACTORY)
.setServiceAccountId(SERVICE_ACCOUNT_EMAIL)
.setServiceAccountScopes(scope)
.setServiceAccountPrivateKeyFromP12File(new java.io.File(keyFile))
.build();

credential.refreshToken();
String accessTokens = credential.getAccessToken();

Obwohl der code funktioniert einwandfrei und ich bekomme ein access-token, wenn ich versuche, es zu benutzen, 'GET' eine Google-Apps-Nutzer mit dem Google-Directory-APIs, bekomme ich ein 403 - Forbidden response-code. Könnte mir bitte jemand helfen?
Ich weiß den code für die GET user korrekt ist, weil es gut funktioniert mit dem access-token generiert, die von Google Apps-Admin.

InformationsquelleAutor Sayali | 2013-12-04

  1. 5

    Müssen Sie ein admin-Konto mit:

    .setServiceAccountUser(some_admin_email)

    Und stellen Sie sicher, dass Ihre App (mit der richtigen scopes) Zugang gewährt wird, im cpanel.

    Vielen Dank für Ihre Hilfe. Ich bekomme folgenden Fehler nach dem hinzufügen setServiceAccount - Exception in thread "main" com.google.api.client.auth.oauth2.TokenResponseException: 400 Bad Request { "error" : "access_denied", "error_description" : "Angeforderte Bereiche nicht erlaubt: googleapis.com/auth/admin.directory.user" } Die API-Zugang und der Dienstleistungen ist sowohl AUF (sonst wird der admin token für den Zugriff würde nicht gearbeitet haben). Der Umfang greift auch AUF. Gibt es irgendeine andere spezifische Einstellung, die ich aktivieren soll?

    InformationsquelleAutor qtxo

  2. 4

    Gehen Sie zu https://admin.google.com . Login und hinzufügen, Sicherheit kontrollieren, wenn nicht vorhanden von Mehr Kontrollen.
    Klicken Sie auf Security->Advance Settings->Manage ThirdParty OAuth Client Access und überprüfen, dass diese Bereiche Hinzugefügt werden(durch Komma getrennt) für Ihr xxxxxxxxxxxxxxxxxx.apps.googleusercontent.com service-Konto-id/client-id.

    InformationsquelleAutor user3240209

Schreibe einen Kommentar