google-admin-sdk - 获取 403 尝试列出目录用户
问题描述
我正在尝试使用以下端点通过标准用户帐户访问我的组织目录列表https://www.googleapis.com/admin/directory/v1/users
,其中 viewType 设置为domain_public
、我的组织集和https://www.googleapis.com/auth/admin.directory.user.readonly
范围。
但是每次我尝试我都会得到
{
"error": {
"errors": [
{
"domain": "global",
"reason": "forbidden",
"message": "Not Authorized to access this resource/api"
}
],
"code": 403,
"message": "Not Authorized to access this resource/api"
}
}
我已经与我的 GSuite 管理员核实过,并且目录功能和联系人共享都已打开,这样做已经 24 小时了,我正在通过“尝试此 api”功能进行此操作,所以我知道令牌很好。
我的管理员是否必须启用任何其他设置才能使其正常工作?我尝试使用我昨天为另一家公司设置的全新 GSuite 帐户,它似乎只是为他们解决了问题......
解决方案
收到 Admin SDK 的 403 错误时,需要考虑几个可能的原因
- 非管理员用户是否尝试使用仅适用于管理员的 Admin SDK 方法?
- 非管理员用户是否尝试使用 Admin SDK 方法而不指定
viewType: domain_public
? - 非管理员用户是否使用未启用 Admin SDK 的 GCP 项目?
- 您是否使用多个帐户登录到浏览器会话(浏览器默默地更改您的活动会话帐户是一个常见问题)?
- 请求是否由服务帐户执行(常见的授权问题)?
- 您的请求是否包含尾随逗号?
- 尝试执行请求的管理员是否没有在管理控制台中分配必要的权限?
- 请求的范围是否设置正确?
如果上述原因均不适用,并且问题仅出现在非常特定的域中,则可能是域本身存在问题。
在这种情况下,请联系GSuite 支持进行故障排除。
推荐阅读
- xcode - 可可豆荚:路径 => '
'不工作 - python - ImportError:无法从“pandas”导入名称“DtypeArg”
- python-3.x - 构建一个数据库 url 以将 fastapi 连接到我的本地 postgresql 数据库
- java - 无法在 Java 中解析 JWK
- angular - 我无法从 component.html 文件中获取完整的文件路径
- python - 如何在多个csv文件中添加所有计数行
- ruby-on-rails - Rails RABL:如何使用指定的 http 状态码响应?
- elasticsearch - 在弹性中按时间插入数据
- r - 用 ggplot 生成曼哈顿图
- answer-set-programming - Clingo:如何做“如果 p 导致 UNSAT 则 q”。