当前位置：首页 > 面试题库 >

尝试使用Google Directory API和服务帐户身份验证时收到错误消息“未授权访问此资源/ api”

胡国兴

2023-03-14

问题内容：

我确实很难尝试使用服务帐户身份验证来使用Google Directory API（Admin SDK）。

使用基于客户端的三足式OAuth可以正常工作（在此处进行测试-https: //developers.google.com/admin-
sdk/directory/v1/reference/members/insert
），但是将权限委派给我所使用的服务帐户存在问题使用。在Google
Apps管理下，我启用了使用API的功能，并按照说明将服务帐户添加到了允许的OAuth客户端列表中。

这是代码：

import httplib2
import sys

from apiclient.discovery import build
from oauth2client.client import SignedJwtAssertionCredentials

credentials = SignedJwtAssertionCredentials(
    '<KEY>@developer.gserviceaccount.com',
    '<KEY DATA>',
    scope='https://www.googleapis.com/auth/apps.groups.settings https://www.googleapis.com/auth/admin.directory.group https://www.googleapis.com/auth/admin.directory.group.member'
)
http = httplib2.Http()
http = credentials.authorize(http)

service = build("admin", "directory_v1", http=http)
groups = service.groups()
g = groups.get(groupKey="<GROUP NAME>").execute()

最终，出现以下错误：

apiclient.errors.HttpError: <HttpError 403 when requesting https://www.googleapis.com/admin/directory/v1/groups/<GROUP NAME>?alt=json returned "Not Authorized to access this resource/api">

我也尝试使用以下API：

service = build("groupssettings", "v1", http=http)

但这也会返回一个错误-“后端错误”。

问题答案：

即使您使用的是服务帐户，您仍然需要在具有适当管理员权限的实例中代表Google Apps用户执行操作。尝试做：

credentials = SignedJwtAssertionCredentials(
  '<KEY>@developer.gserviceaccount.com',
  '<KEY DATA>',
  scope='https://www.googleapis.com/auth/apps.groups.settings https://www.googleapis.com/auth/admin.directory.group https://www.googleapis.com/auth/admin.directory.group.member',
  sub='super-admin@yourdomain.com'
)

其中super-admin@yourdomain.com是您Google Apps帐户中的超级管理员。

类似资料：

尝试使用Python访问目录api时，服务帐户未被授权访问此资源/api

null
错误未经授权，访问此资源需要完全身份验证

我试图在我的API中向一个endpoint发出请求，然而，每次试图访问执行器endpoint都会返回401错误，访问这个资源需要完全身份验证。我只是使用spring security对用户的密码进行加密，然后再将它们存储到数据库中。我已经检查了所有类似的问题，并执行了他们给出的所有解决方案，但仍然没有运气。 securityconfig.java userService.java
获取未授权错误：访问此资源需要完全身份验证

我正在应用程序中实现和进行身份验证。我有3个角色：管理员，版主和用户。例如，在使用user role登录之后，我得到了主页，但是当我通过点击一个按钮访问用户空间时，我得到了： 2020-09-04 09:01:22.819错误10148---[nio-8080-exec-5]C.B.S.Security.jwt.AuthentryPointJwt：未经授权的错误：访问此资源需要完全身份验证文
未经授权的错误：访问此资源需要完全身份验证

我创建了一个SpringBoot/SpringSecurity/React web应用程序，在本地运行良好，但当我尝试在DigitalOcean生产服务器上运行它时，它失败了未经授权的错误：访问此资源需要完全身份验证我没有使用oauth2，只是Spring安全。主页不需要身份验证，所以我不明白错误。建议？
例外消息：此应用未被授权使用firebase身份验证

例外消息：此应用未被授权使用firebase身份验证。请验证Firebase控制台中是否配置了正确的包名和SHA-1。[应用程序验证失败]。我已经将SHA-1和SHA-256键从游戏控制台添加到firebase项目设置中，但仍然不起作用。请求OTP时，弹出上述异常。请帮忙
Java Google Contacts API访问服务帐户身份验证

问题内容：我正在尝试访问Googles Contacts API，但由于获得授权而失败。从其他（网络）语言开始，我习惯于使用APIConsole和公共API密钥（授权）。这样，我不能够刷新令牌并不能确定如何使用公共密钥的accessToken ......相反，我尝试了一个服务帐户：这是我的例外：谢谢提示！问题答案：不调用我的代码就可以很好地工作。但是您只会拥有一个模拟帐户（ser

相关阅读

在Spring Security中处理未经授权的基本身份验证错误消息 Spring Security在身份验证和未经身份验证的用户中获得REST服务中的用户信息 Spring中的Websocket身份验证和授权使用带有Java API的服务帐户对Google API进行身份验证 Golang和MongoDb远程访问失败（服务器在SASL身份验证步骤上返回错误：身份验证失败。）

相关文章

SLF4J错误消息 Websocket接收和发送消息取消验证无线客户端 Broker 消息重放服务ReputMessageService DefaultMQPushConsumer消费者重试消息和死信消息

相关问答

c、 e.安全。jwt。AuthEntryPointJwt：未经授权的错误：访问此资源需要完全身份验证 “此应用未被授权使用Firebase身份验证”尝试使用python客户端访问BigQuery时发生身份验证错误 Google_Service_Directory-（403）未授权访问此资源/API 微服务-IPC身份验证/授权

相关工具

易优安身份认证开源数据访问组件DAC 资源星球移动短信Cmpp服务端，客户端 ASP.NET语音验证码

相关文档

小米用户画像+服务使用文档 Seafile 服务器用户手册 Windows 授权管理器小米对象存储服务 FDS 用户文档小米数据处理和分析服务（EMR）使用指南