一尘不染

使用应用程序默认凭据对服务帐户进行用户模拟

go

我正在尝试在具有Go的App Engine部署中使用具有域范围委托(DwD)的服务帐户。

我已经按照步骤使用Google应用程序默认凭据在App Engine中使用服务帐户。

我的代码在我的开发机器上本地运行,但是我一直坚持从域中检索实际数据。

我正在使用Admin SDK。在“将域范围的权限委派给您的服务帐户”部分下,它说我“服务帐户需要模拟其中一个用户来访问Admin SDK
Directory API”。

我浏览了有关继续使用服务帐户和用户模拟的文档,并且还仔细研究了源代码。它无处表明我可以在哪里输入用户的电子邮件地址/身份以进行模拟。

这是我得到的错误:

googleapi: Error 404: Domain not found., notFound

源代码确实显示了一些线索,但是当尝试使用“应用程序默认凭据”以外的其他内容时,我遇到了其他障碍。

有人有什么主意吗?提前致谢。


阅读 281

收藏
2020-07-02

共1个答案

一尘不染

似乎对于Admin
SDK,我需要询问用户(管理员)访问目录API的权限。这与其他API完全不同,在其他API中,我仅设置用户电子邮件地址即可访问指定用户的数据。

我想这是可以理解的,因为Admin SDK是一个功能更强大的API,不仅影响单个用户,而且影响域。

2020-07-02