GoogleCredentials和google-admin-sdk中的目录错误
我试图访问谷歌管理目录API创建,删除或删除用户作为管理员。
HttpTransport HttpTransport=new netthttptransport();JacksonFactory jsonFactory=new JacksonFactory(
GoogleCredential credential;
SCOPES.add("https://www.googleapis.com/auth/admin.directory.user");
GoogleCredential credential;
try {
credential = new GoogleCredential.Builder()
.setTransport(httpTransport)
.setJsonFactory(jsonFactory)
.setServiceAccountId(
"XXXXXXXXXX@developer.gserviceaccount.com")
.setServiceAccountUser("XXX@subdomain.domain.com")//(The administrator account)
.setServiceAccountScopes(SCOPES)
.setServiceAccountPrivateKeyFromP12File(
new File("WEB-INF/KeY.p12")).build();
credential.setAccessToken(oauthToken);
resp.getWriter().println(credential.getServiceAccountId());
Directory directory = new Directory.Builder(httpTransport, jsonFactory, credential).setApplicationName("User Sync Service")
.setHttpRequestInitializer(credential).setApplicationName("Example APP").build();
resp.getWriter().println();
Directory.Users.List list = directory.users().list();
list.setDomain("subdomain.domain.com");
Users users = list.execute();
在本例中,问题是当目录对象(Directory Directory=new Directory.Builder(...))实例化的or执行时,这就是错误:
Uncaught exception from servlet
com.google.api.client.auth.oauth2.TokenResponseException: 400 OK
{
"error" : "invalid_grant"
}
at com.google.api.client.auth.oauth2.TokenResponseException.from(TokenResponseException.java:105)
at com.google.api.client.auth.oauth2.TokenRequest.executeUnparsed(TokenRequest.java:332)
at com.google.api.client.auth.oauth2.TokenRequest.execute(TokenRequest.java:352)
at com.google.api.client.googleapis.auth.oauth2.GoogleCredential.executeRefreshToken(GoogleCredential.java:269)
at com.google.api.client.auth.oauth2.Credential.refreshToken(Credential.java:454)
at com.google.api.client.auth.oauth2.Credential.intercept(Credential.java:215)
at com.google.api.client.http.HttpRequest.execute(HttpRequest.java:854)
at com.google.api.client.googleapis.services.AbstractGoogleClientRequest.executeUnparsed(AbstractGoogleClientRequest.java:410)
at com.google.api.client.googleapis.services.AbstractGoogleClientRequest.executeUnparsed(AbstractGoogleClientRequest.java:343)
at com.google.api.client.googleapis.services.AbstractGoogleClientRequest.execute(AbstractGoogleClientRequest.java:460)
at com.ejemploprueba.Inbox.doGet(Inbox.java:85)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:617)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
at org.mortbay.jetty.servlet.ServletHolder.handle(ServletHolder.java:511)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1166)
at com.google.apphosting.utils.servlet.ParseBlobUploadFilter.doFilter(ParseBlobUploadFilter.java:125)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1157)
at com.google.apphosting.runtime.jetty.SaveSessionFilter.doFilter(SaveSessionFilter.java:35)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1157)
at com.google.apphosting.utils.servlet.JdbcMySqlConnectionCleanupFilter.doFilter(JdbcMySqlConnectionCleanupFilter.java:60)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1157)
at com.google.apphosting.utils.servlet.TransactionCleanupFilter.doFilter(TransactionCleanupFilter.java:43)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1157)
at org.mortbay.jetty.servlet.ServletHandler.handle(ServletHandler.java:388)
at org.mortbay.jetty.security.SecurityHandler.handle(SecurityHandler.java:216)
at org.mortbay.jetty.servlet.SessionHandler.handle(SessionHandler.java:182)
at org.mortbay.jetty.handler.ContextHandler.handle(ContextHandler.java:765)
at org.mortbay.jetty.webapp.WebAppContext.handle(WebAppContext.java:418)
at com.google.apphosting.runtime.jetty.AppVersionHandlerMap.handle(AppVersionHandlerMap.java:266)
at org.mortbay.jetty.handler.HandlerWrapper.handle(HandlerWrapper.java:152)
at org.mortbay.jetty.Server.handle(Server.java:326)
at org.mortbay.jetty.HttpConnection.handleRequest(HttpConnection.java:542)
at org.mortbay.jetty.HttpConnection$RequestHandler.headerComplete(HttpConnection.java:923)
at com.google.apphosting.runtime.jetty.RpcRequestParser.parseAvailable(RpcRequestParser.java:76)
at org.mortbay.jetty.HttpConnection.handle(HttpConnection.java:404)
at com.google.apphosting.runtime.jetty.JettyServletEngineAdapter.serviceRequest(JettyServletEngineAdapter.java:146)
at com.google.apphosting.runtime.JavaRuntime$RequestRunnable.run(JavaRuntime.java:439)
at com.google.tracing.TraceContext$TraceContextRunnable.runInContext(TraceContext.java:435)
at com.google.tracing.TraceContext$TraceContextRunnable$1.run(TraceContext.java:442)
at com.google.tracing.CurrentContext.runInContext(CurrentContext.java:186)
at com.google.tracing.TraceContext$AbstractTraceContextCallback.runInInheritedContextNoUnref(TraceContext.java:306)
at com.google.tracing.TraceContext$AbstractTraceContextCallback.runInInheritedContext(TraceContext.java:298)
at com.google.tracing.TraceContext$TraceContextRunnable.run(TraceContext.java:439)
at com.google.apphosting.runtime.ThreadGroupPool$PoolEntry.run(ThreadGroupPool.java:251)
at java.lang.Thread.run(Thread.java:722)
第二种方法是创建一个servlet,该servlet使用SCOPE=“https://www.googlepis.com/auth/admin.directory.user”调用api,以获取acces_token和第二个servlet中的用户。
acces_token: ya29.AHES6ZREQdCcm7FqZGg3Do0jYxN-XXXXXXXXXXX-YYYYYYYYYYYYYy
and
User: user@subdomain.domain.com
如何修复在第一种情况下发生的错误?第二种方式的解决方案是什么?什么是更好的解决方案,第一种还是第二种?
非常感谢你的提前和问候。
共有1个答案
不确定这是否对您有帮助,但我在C#中做了类似的事情。一开始有一些严重的授权问题,但最终成功了。
检查这个stackoverflow试图在Windows窗体代码中创建Google Apps域中的用户
-
null 我的应用程序托管在Google App Engine上,因此默认情况下ADC在服务器上运行时将使用默认服务帐户。我已经尝试通过使用gcloud auth application-default-account登录和使用我的G Suite管理帐户以及我的个人帐户(两者都是GCP项目的所有者)登录来在本地运行这段代码。失败后,我做了一些研究,并意识到要使OAuth2能够访问我的G套件用户数据
-
null 我正在App Engine中运行这个程序,并按照https://developers.google.com/api-client-library/python/auth/service-accounts中的指示,为App Engine默认服务帐户启用了全域委托 null
-
我正在尝试通过https://www.googleapis.com/auth/admin.directory.user插入用户帐户。我正在使用以下 。 我已启用以下内容,1 api访问已启用2,服务帐户域范围委派已完成3,已授权此服务帐户客户端id的作用域URL 该代码与其他域一起工作,但对于其他帐户,它抛出错误。 代码:
-
问题内容: 这是我的代码来访问谷歌驱动器,从很大程度上采取 ArtOfWarfare在这个帖子: 启动应用程序时出现以下错误(Android系统也会立即停止): 此外,我的手机显示了一个奇怪的通知:。有人知道是什么原因造成的吗? 问题答案: 尝试替换此: 有了这个: 我在另一个主题中的代码经过了简化,假设它找到的第一个帐户是Google帐户(因此也有Google Drive)。我们在应用中实际使用
-
我们正在使用Google的Admin SDK API。当我们执行超过2个线程向谷歌服务器发出批量请求时,我们会遇到很多403(超过速率限制)错误。 我们在项目管理面板中更改了每秒请求的速率限制,但似乎没有效果。正如谷歌在https://developers.google.com/admin-sdk/directory/v1/limits我们已尝试使用每个线程一个用户的凭据。 我们每秒可以发送多少个
-
null null 当我通过superadmin@my-domain.com通过OAuth登录谷歌时,所有这些都能正常工作。但当我通过some-user-non-admin@my-domain.com登录时,出现错误:“不授权访问此资源/API” 非管理员用户可以获得域中所有用户的列表吗?当域更改时,如果需要指定superadmin'a,则此代码将工作?有什么想法吗?
-
我从一些来自Google的App Engine的示例代码开始。 我的应用程序需要使用目录API和报表API从谷歌管理SDK。 我已经在API控制台中创建了一个项目,并在Services中打开了Admin SDK。 我将作用域(与下面代码中使用的作用域相同)添加到我域的Google cPanel中高级工具的“Manage API client Access”部分。 null 之后,对Reports
-
SDK的目录结构包括如下文件: . ├── Baidu_Mtj_Protocol.pdf ├── ios_api ├── ios_demo ├── ios_manual └── readme_IDFA.txt 其中: Baidu_Mtj_Protocol.pdf:百度移动统计用户服务协议 ios_api:包括SDK的静态库文件和.h头文件 ios_demo :包括SDK的DEMO ios_man