Получение Недопустимая ошибка разрешения из DirectoryService

Question

Я пытаюсь настроить код C# для управления нашим доменом Google.

Я получаю эту ошибку всякий раз, когда вызываю service.Users.List() или любой другой метод из DirectoryService api.

Google.Apis.Requests.RequestError 

Insufficient Permission [403] 

Errors [ 

    Message[Insufficient Permission] Location[ - ] Reason[insufficientPermissions] Domain[global] 

] 

Я выполнил все инструкции по установке OAuth. Учетная запись, которую я использую, является администратором домена.

Клиентский секретный файл, который я использую, отлично работает, когда я использую его с GAM.exe для выполнения тех же операций. Это заставляет меня думать, что я делаю что-то не так в своем коде.

Ниже приведен мой код для запросов пользователей, есть ли что-либо, что у меня отсутствует?

 static void Main(string[] args) 
    { 
     var applicationName = "App Project Name"; 
     var userName = "admin@domain.com"; 
     var clientID = "clientIDfromAPIcredentialpageonconsole.developers.google.com"; 

     UserCredential credential; 

     using (var stream = new FileStream("C:\\gam\\client_secrets.json", FileMode.Open, FileAccess.Read)) 
     { 
      credential = GoogleWebAuthorizationBroker.AuthorizeAsync(
       GoogleClientSecrets.Load(stream).Secrets, 
       new[] { DirectoryService.Scope.AdminDirectoryOrgunit, DirectoryService.Scope.AdminDirectoryUser }, 
       userName, 
       CancellationToken.None, null).Result; 
     } 

     var service = new DirectoryService(new BaseClientService.Initializer() 
      { 
       ApplicationName = applicationName, 
       HttpClientInitializer = credential 
      }); 

     var list = service.Users.List(); 

     var users = list.Execute(); 
    } 
} 

Answer 1

2 варианта:

1. Вы не включили правильный Scope. Вы уверены, что DirectoryService.Scope.AdminDirectoryOrgunit, DirectoryService.Scope.AdminDirectoryUser достаточно?
2. Включили ли вы API в консоли? Дополнительную информацию можно получить по адресу: https://developers.google.com/api-client-library/dotnet/get_started#auth. Ищите свой проект в https://pantheon.corp.google.com/project и убедитесь, что вы включили API администратора каталога.

Обновите эту ветку, если один из этих параметров работает или что-то еще не хватает для вас.

Answer 2

Вот мой код работает учетные данные:

using (var stream = 
    new FileStream("client_secret.json", FileMode.Open, FileAccess.Read)) 
    { 
     string credPath = System.Environment.GetFolderPath(
      System.Environment.SpecialFolder.Personal); 
      credPath = Path.Combine(credPath, ".credentials/calendar-dotnet-quickstart.json"); 

      UserCredential credential = GoogleWebAuthorizationBroker.AuthorizeAsync(
       GoogleClientSecrets.Load(stream).Secrets, 
       new string[] { CalendarService.Scope.Calendar }, 
       "username@gmail.com", 
       CancellationToken.None, 
       new FileDataStore(credPath, true)).Result; 
      Console.WriteLine("Credential file saved to: " + credPath); 
     } 

Убедитесь, что Включить API в консоли,