Листинг на торговой площадке GSuite с Admin SDK + СЕРВИСНЫЙ АККАУНТ

Я поднял список GSuite Marketplace с созданной учетной записью службы и включенным делегированием домена. Я хочу получить пользователей и организационные подразделения клиента.

  1. Создал новый проект Google Cloud
  2. Включен Admin SDK в проекте.
  3. Включил 'GSuite Marketplace SDK', заполнил области 'https://www.googleapis.com/auth/admin.directory.orgunit.readonly ',' https://www.googleapis.com/auth/admin.directory.user.readonly ' и опубликовал список.
  4. Включил "Разрешить доступ к API" в консоли администратора клиента.
  5. Клиент установил приложение, но я увидел, что client_id SA не был добавлен в раздел «Авторизованные клиенты API». Когда я пытаюсь получить список пользователей в GSuite, я получаю следующую ошибку.

"unauthorized_client: клиент не авторизован для получения токенов доступа с помощью этого метода, или клиент не авторизован ни для одной из запрошенных областей"

Мне что-то не хватает в списке на торговой площадке?


service-accounts google-workspace google-apps-marketplace google-admin-sdk google-apps
person Shilpa Yellapragada    schedule 04.04.2019    source источник
comment
Также клиент интеграции G Suite Marketplace был создан автоматически под учетными данными. Но учетные данные учетной записи службы все еще существуют. Почему приложение для листинга не установило области Admin SDK в разделе "Авторизованные клиенты API"?   -  person Shilpa Yellapragada    schedule 04.04.2019

Ответы (1)


arrow_upward
0
arrow_downward

Почему вы ожидаете, что клиент SA Oauth автоматически появится в разделе «Авторизованные клиенты API»? инструкции по настройке клиентов Oauth из белого списка для указанного домена сделать это вручную.

person Kannan Jayaprakasam    schedule 05.04.2019
comment
developers.google.com/identity/protocols/. ** Примечание. Когда вы используете G Suite Marketplace для установки приложения для своего домена, необходимые разрешения автоматически предоставляются приложению во время установки. Вам не нужно вручную авторизовать учетные записи служб, которые использует приложение. Перед установкой приложения учетная запись должна иметь делегирование всего домена. ** - person Shilpa Yellapragada; 06.04.2019
comment
В процитированном вами разделе говорится об отсутствии необходимости вручную авторизовать учетные записи служб для поведения oauth во время выполнения. т.е. когда пользователь запускает приложение. Однако, чтобы это сработало, вам все равно необходимо включить делегирование домена для вашей учетной записи службы, добавив его идентификатор клиента Oauth в «Клиенты Aurhorized API». Это должно произойти до того, как вы установите приложение. - person Kannan Jayaprakasam; 08.04.2019