Kann keine Liste der Benutzer mit Google Verzeichnis-API Admin-SDK

Ich versuche, die AdminService für die Verwaltung meiner Domäne-Benutzer und-Gruppen, aber ich bin stecken mit einem einfachen Antrag erhalten alle Benutzer meiner domain. Es ist der code in C#:

public Users GetAllUsers()
{
    var provider = new AssertionFlowClient(
        GoogleAuthenticationServer.Description,
        new X509Certificate2(privateKeyPath, keyPassword, X509KeyStorageFlags.Exportable))
    {
        ServiceAccountId = serviceAccountEmail,
        Scope = AdminService.Scopes.AdminDirectoryUser.GetStringValue()
    };

    var auth = new OAuth2Authenticator<AssertionFlowClient>(provider, AssertionFlowClient.GetState);

    m_serviceGroup = new AdminService(new BaseClientService.Initializer()
    {
        Authenticator = auth,
    });

    var request = m_serviceUser.Users.List();
    request.Domain = m_domainName;
    return request.Fetch();
}

Ich bin immer eine Ausnahme, wenn Fetch (), die sagt:

Code: 403    
Message: Not Authorized to access this resource/api 
Error: {Message[Not Authorized to access this resource/api] Location[ - ] Reason[forbidden] Domain[global]}

Ich habe die Anweisungen befolgt hier zu API-Zugriff aktiviert haben, und auch berechtigt, mein Dienstkonto in der Domäne Bedienfeld:

[Security]->[Advanced Setting]->[Authentication]->[Manage third party OAuth Client access]

Bereiche mit:

https://www.googleapis.com/auth/admin.directory.group 
https://www.googleapis.com/auth/admin.directory.user

Admin SDK-Dienst ist auch aktiviert in der API-Systemsteuerung.

Habe ich versucht, den code zu verwenden, der DriveService und erfolgreich aufgeführt/angelegt/gelöscht werden, die Dateien ohne Probleme, so dass die Authentifizierung Teil der code sollte in Ordnung sein. Ich konnte nicht herausfinden, was konfiguriert werden muss oder wenn es andere Probleme mit meinem code.

Vielen Dank für jede Hilfe.

InformationsquelleAutor zhywu | 2013-06-10
  1. 11

    Als auf der Seite beschrieben:

    Verwalten, API-client-Zugriff

    Entwickler können sich Ihre web-Anwendungen und anderen API-clients mit Google zu ermöglichen, Zugang zu
    Daten in Google-Diensten wie Kalender. Sie autorisieren können diese
    registrierte Kunden Zugriff auf Ihre Benutzerdaten ohne Ihre Benutzer individuell einwilligen oder Ihre Passwörter. Erfahren Sie mehr

    Den service account muss zum handeln auf Verhalten eines Benutzers, so dass beim initialisieren der client die ServiceAccountUser zugewiesen werden muss.

        var provider = new AssertionFlowClient(
        GoogleAuthenticationServer.Description,
        new X509Certificate2(privateKeyPath, keyPassword, X509KeyStorageFlags.Exportable))
        {
            ServiceAccountId = serviceAccountEmail,
            Scope = AdminService.Scopes.AdminDirectoryUser.GetStringValue(),
            ServiceAccountUser = domainManangerEmail
        };

    Edit: AssertionFlowClient veraltet ist, sollten die folgenden arbeiten:

    var cert = new X509Certificate2(privateKeyPath, keyPassword, X509KeyStorageFlags.Exportable);
var serverCredential = new ServiceAccountCredential(
    new ServiceAccountCredential.Initializer(serviceAccountEmail)
        {
            Scopes = new []{DirectoryService.Scope.AdminDirectoryUser},
            User = domainManagerAccountEmail
        }.FromCertificate(cert));
var dirService = new DirectoryService(new BaseClientService.Initializer()
        {
            HttpClientInitializer = serverCredential
        });
    • Dies funktioniert nicht für mich, wenn ich ServiceAccountUser (wer ist ein domain-super-user) es dann Fehler raus: Protokoll Ausnahme: Fehler aufgetreten beim senden einer direkten Nachricht oder immer die Antwort. Die zugrunde liegenden oauth Antwort: 1f { "error" : "access_denied" } 0
    • Fand meine Antwort... 2LO erforderlich ist. developers.google.com/drive/...
    • Bin ich verrückt? AssertionFlowClient ist nicht installiert in jedem nuget-installation der google-API ' s, die ich finden kann.
    • Ich habe genau so, wie die oben, aber bekam Error:"unauthorized_client", Description:"Unauthorized client or scope in request.", Uri:"" statt.. irgendwelche Ideen
    • haben Sie aktiviert den API-Zugriff und Berechtigungen für das Konto, das Sie verwenden?
    • Später herausgefunden, dass das problem war. Vielen Dank
    • Ich habe versucht, die Liste der Geräte, und war immer den gleichen Fehler. Sie nicht explizit sagen, müssen Sie die admin-E-Mail-Adresse in das ServiceAccountCredential. Einstellung admin-E-Mail, das problem gelöst. Danke!

    InformationsquelleAutor zhywu
  2. 2

    Dieser code funktioniert für mich

    static void GettingUsers()
{ 
  String serviceAccountEmail = "[email protected]";
  var certificate = new X509Certificate2(@"xxxxx.p12", "notasecret", X509KeyStorageFlags.Exportable);
  ServiceAccountCredential credential = new ServiceAccountCredential(
  new ServiceAccountCredential.Initializer(serviceAccountEmail)
  {
  Scopes = new[] { DirectoryService.Scope.AdminDirectoryUser},
  User = "your USER",  
  }.FromCertificate(certificate));
  var service = new DirectoryService(new BaseClientService.Initializer()
  {
  HttpClientInitializer = credential,
  ApplicationName = "name of your app",
  });

  var listReq = service.Users.List();
  listReq.Domain = "your domain";
  Users allUsers = listReq.Execute();
  int counter = 0;
  foreach(User myUser in allUsers.UsersValue){
    Console.WriteLine("*" + myUser.PrimaryEmail);
     counter++;
}

Console.WriteLine(counter);
Console.ReadKey();

    Weitere Informationen, werfen Sie Bitte einen Blick in Directory API: Users-Liste.
    Es gibt Grenzen und Quoten.

    InformationsquelleAutor Orlando Herrera
  3. 1

    Werden wir brauchen, um die service-ID, dass wir die super-admin oder den richtigen rechten, passieren diese Fehler.

    Hoffe, das hilft.
    -Venu Murthy

    InformationsquelleAutor Venu Murthy
  4. 0

    Arbeit für mich.

    using Google.Apis.Auth.OAuth2;
using Google.Apis.Admin.Directory.directory_v1;
using Google.Apis.Admin.Directory.directory_v1.Data;
using Google.Apis.Services;
using Google.Apis.Util.Store;
using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Text;
using System.Threading;
using System.Threading.Tasks;


namespace ConsoleApplication1
{



    class Program
    {
        static string[] Scopes = { DirectoryService.Scope.AdminDirectoryUserReadonly};
        static string ApplicationName = "API G Suite implementation guid by amit";

        static void Main(string[] args)
        {
            UserCredential credential;

            using (var stream =
                new FileStream("client_secret.json", FileMode.Open, FileAccess.Read))
            {
                string credPath = System.Environment.GetFolderPath(
                    System.Environment.SpecialFolder.Personal);
                credPath = Path.Combine(credPath, ".credentials1/admin-directory_v1-dotnet-quickstart.json");

                credential = GoogleWebAuthorizationBroker.AuthorizeAsync(
                    GoogleClientSecrets.Load(stream).Secrets,
                    Scopes,
                    "user",
                    CancellationToken.None,
                    new FileDataStore(credPath, true)).Result;
                Console.WriteLine("Credential file saved to: " + credPath);
            }

            //Create Directory API service.
            var service = new DirectoryService(new BaseClientService.Initializer()
            {
                HttpClientInitializer = credential,
                ApplicationName = ApplicationName,
            });

            //////Define parameters of request.
            UsersResource.ListRequest request = service.Users.List();
            request.Customer = "my_customer";
            request.MaxResults = 10;
            request.OrderBy = UsersResource.ListRequest.OrderByEnum.Email;

            //////List users.
            IList<User> users = request.Execute().UsersValue;
            Console.WriteLine("Users:");
            if (users != null && users.Count > 0)
            {
               foreach (var userItem in users)
              {
                   Console.WriteLine("{0} ({1})", userItem.PrimaryEmail,
                       userItem.Name.FullName);
               }
            }
            else
            {
               Console.WriteLine("No users found.");
            }
            Console.Read();


        }
    }
}
    InformationsquelleAutor Amit Srivastav
Schreibe einen Kommentar