Google应用程序默认凭据-开发中权限不足&生产中请求错误
我正在使用谷歌应用程序默认凭据来获取使用Gmail API的标签列表。
当使用
然后我部署了应用程序并尝试访问。但是当我请求https://www.googleapis.com/gmail/v1/users/user40domain.com/labels?alt=json返回“Bad Request&>”时,我得到了
我在
account = my_email@domain.com (Appengine Application Owener & Domain Admin)
disable_usage_reporting = False
project = <appengine_project_id>
gcloud版本详细信息:
Google Cloud SDK 0.9.76
app 2015.08.27
app-engine-python 1.9.25
bq 2.0.18
bq-nix 2.0.18
core 2015.08.27
core-nix 2015.06.02
gcloud 2015.08.27
gsutil 4.14
gsutil-nix 4.12
preview 2015.08.27
此外,我还添加了服务帐户的客户端ID&Gmail作用域:https://www.googleapis.com/auth/Gmail.readonly(在Google Apps admin CPanel中)和Appengine控制台中启用的Gmail API。
null
from googleapiclient.discovery import build
from oauth2client.client import GoogleCredentials
class Connection:
def __init__(cls):
cls.credentials = GoogleCredentials.get_application_default()
def fetch_labels(cls):
service = build('gmail', 'v1', credentials=cls.credentials)
logging.info(service)
results = service.users().labels().list(userId='user@domain.com').execute()
labels = results.get('labels', [])
if not labels:
logging.info('No labels found.')
else:
logging.info('Labels:')
for label in labels:
logging.info(label['name'])
pass
class Handler(webapp2.RequestHandler):
def get(self):
con = Connection()
con.fetch_labels()
共有1个答案
我对此不能百分百肯定,但我不认为应用程序默认凭据支持域范围内的授权委托。您仍然需要使用带有
credentials = SignedJwtAssertionCredentials(
service_account_email, service_account_key,
scope='...', sub=user_email)
-
我正在使用谷歌应用程序默认凭据来获取使用Gmail API的标签列表。 当使用命令在本地运行应用程序时,我得到了
-
我当前正在尝试访问云API,但收到以下错误:
-
我需要捕获设备的IMEI和IMSI以及您已经知道的信息,这需要一个权限。当这个对话框窗口向用户请求这个权限时,我的应用程序被停止了。怎么解决? 更新2(AndroidManifest.xml文件):
-
它说要使用以下命令: 在Google Shell中,我尝试了以下操作: 我知道命令指向的是正确的文件位置。如何成功验证应用程序默认凭据?
-
我正在使用Google Play Android Developer API从服务器到服务器检查用户订阅的订阅状态,但在成功授权并请求现有订阅后,我收到401响应,并显示以下消息“当前用户没有足够的权限执行所需操作”。参观https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=XXXXXX我可以看出我确实有要求的范围(https://