尝试将成员添加到Google组(目录服务API,。NET)时获得的权限不足[403]
当尝试使用。NET中的Google Directory Services API将成员添加到组中时,仍然没有获得足够的权限[403]。
*我们设置了一个Google域。br>*用户xxxxx是该域的管理员。br>*我已作为用户xxxxx登录到管理控制台并创建了一个服务帐户。
*获取该服务帐户的关联/生成的Google ClientID,并为其提供以下作用域:
https://www.googleapis.com/auth/admin.directory.group
https://www.googleapis.com/auth/admin.directory.group.member
https://www.googleapis.com/auth/admin.directory.user
*该组是在我们的域中创建的组。它是一个有效的组。我可以手动从中添加/删除用户。br>*用户xxxxx是组的所有者和成员。br>*我尝试添加的用户是我们域中的有效帐户。br>*xxxxx帐户和服务帐户都已设置并运行,因此我可以使用Google Directory Services API以编程方式在我们的域中创建用户,没有任何问题。(即已启用管理SDK等)。
我用来尝试向组中添加用户的html" target="_blank">代码段非常简单:
GroupsResource.GetRequest grGet = m_service.Groups.Get("TestGroup@OurGoogleDomain.com");//Existing group
string szGroupID = grGet.GroupKey;
Member userMember = new Member();
userMember.Email = "u.test1923@OurGoogleDomain.com";//Existing user
userMember.Role = "MEMBER";
m_service.Members.Insert(userMember, szGroupID).Execute();
null
共有1个答案
我用下面的服务声明测试了您的代码,它工作得很顺利。
String serviceAccountEmail = "Enter your service account email";
var certificate = new X509Certificate2("GoogleDirectoryManager-xxxxxxxxxx.p12", "Enter your Key", X509KeyStorageFlags.Exportable);
ServiceAccountCredential credential = new ServiceAccountCredential(
new ServiceAccountCredential.Initializer(serviceAccountEmail)
{
User = "Enter an Admin Email for the Domain",
Scopes = new[] { DirectoryService.Scope.AdminDirectoryUser, DirectoryService.Scope.AdminDirectoryGroupMember }
}.FromCertificate(certificate));
您可能需要指定正确的作用域和/或与您的google API服务帐户相关联的服务帐户,该帐户在域API客户端访问中被授权。
-
我正在尝试使用
-
实际错误消息: 未处理的异常:Google。谷歌例外:谷歌。API。请求。RequestError权限不足[403]错误[消息[权限不足]位置[-]原因[权限不足]域[全局]] 它只在我尝试访问组时抛出此错误。我可以很好地获得用户。这是我的代码: 调用IList时引发错误 我错过了什么吗?我尝试包含持有的所有范围,但仍然收到相同的错误。 有人有什么意见吗?
-
好的,正如标题所建议的谷歌分析API问题。。。 null null Analytics Google API错误403:“用户没有任何Google Analytics帐户” Google Analytics API:“用户对此帐户没有足够的权限。” 但仍然无法让它工作。我添加了范围,如下所示: 现在,我有我试图查询的视图id(profile):code46034120/code>,所以我得到了服务
-
我正在尝试从Google-Analytics访问数据。我正在遵循指南,并且能够对我的用户进行G授权,并从OAuth获得代码。 当我试图从GA访问数据时,我只得到403个不够的权限。我是否必须将我在Google API控制台中的项目连接到我的分析项目?我该怎么做?还是有什么其他原因让我得到403不够的权限回来? 我正在用Python和Django做这件事,而且我已经打开了我的API控制台的Analy
-
在我的程序中,我尝试向公会的(新)成员添加一个角色。但是,当我尝试将角色添加到成员时,我收到一条错误消息:“缺少权限”。令人困惑的是,bot已经拥有管理角色的权限。在我授予机器人管理员权限后,错误仍然出现。 对代码的进一步解释:Member tempMem:是应该接收学生角色的成员。Role getRole(字符串名称,Guild Guild):是一个方法,它只查看公会中的角色列表,并返回具有作为
-
问题内容: 我在互联网上找到了很多有关将成员添加到Googlegroups中的网上论坛的信息,但是我无法设法使其中的任何一个工作。 我正在使用Python-DJango。 使用业务帐户,我设法使用Provisioning API添加了它们,但是我无法使用新的Directory API来添加它们。 问题是我想加人的群组不是业务群组,而是普通的googlegroups群组: group_name@go