я следовал направления здесь https://developers.google.com/api-client-library/php/auth/service-accountsGooglephpapi Управления пользователей с учетной записью службы
Я добавил области действия для идентификатора клиента моей учетной записи службы в консоли администратора
https://www.googleapis.com/auth/admin.directory.group
https://www.googleapis.com/auth/admin.directory.user
https://www.googleapis.com/auth/admin.directory.customer
https://www.googleapis.com/auth/admin.directory.domain
Ниже приводится код, который я пытаюсь запустить
putenv('GOOGLE_APPLICATION_CREDENTIALS=JSONFILELOCATION');
$client = new Google_Client();
$client->useApplicationDefaultCredentials();
$client->setApplicationName("Directory");
$client->setScopes(array(
Google_Service_Directory::ADMIN_DIRECTORY_CUSTOMER,
Google_Service_Directory::ADMIN_DIRECTORY_USER
));
$client->setSubject("[email protected]");
//$client->setSubject(SUPERADMINEMAILADDRESS);
$service = new Google_Service_Directory($client);
// Print the first 10 users in the domain.
$optParams = array(
'domain'=>'MYDOMAIN',
'maxResults' => 10,
'orderBy' => 'email',
);
$results = $service->users->listUsers($optParams);
в результате я получаю несанкционированный клиент
Fatal error: Uncaught exception 'Google_Service_Exception' with message '{
"error": "unauthorized_client",
"error_description": "Unauthorized client or scope in request."
}
' in /var/web/composer/googlephpapi/vendor/google/apiclient/src/Google/Http/REST.php:118
Stack trace:
#0 /var/web/composer/googlephpapi/vendor/google/apiclient/src/Google/Http/REST.php(94): Google_Http_REST::decodeHttpResponse(Object(GuzzleHttp\Psr7\Response), Object(GuzzleHttp\Psr7\Request), 'Google_Service_...')
#1 [internal function]: Google_Http_REST::doExecute(Object(GuzzleHttp\Client), Object(GuzzleHttp\Psr7\Request), 'Google_Service_...')
#2 /var/web/composer/googlephpapi/vendor/google/apiclient/src/Google/Task/Runner.php(181): call_user_func_array(Array, Array)
#3 /var/web/composer/googlephpapi/vendor/google/apiclient/src/Google/Http/REST.php(58): Google_Task_Runner->run()
#4 /var/web/composer/googlephpapi/vendor/google/apiclient/src/Google/Client.php(781): Google_Http_REST::execute(Object(GuzzleHttp\Client), Object(GuzzleHttp\Psr7\Request), in /var/web/composer/googlephpapi/vendor/google/apiclient/src/Google/Http/REST.php on line 118
Я пытаюсь использовать адрес электронной почты учетных записей службы. Но я получаю ошибку разрешения. Если я использую адрес электронной почты Super Admins, я получаю результаты просто отлично. Есть ли параметр, который мне не хватает, чтобы использовать учетную запись службы? Я думал, что использование домена с широким диапазоном позволит мне использовать учетную запись службы для полного доступа без использования реального пользователя.
Будучи тем фактом, что учетная запись службы не является супер-администратором, поэтому вы получаете неавторизованный «клиент». Вы можете использовать учетную запись службы только для ** выдачи себя за пользователя **. Поэтому субъект должен всегда быть супер-администратором учетной записи. – Morfinismo