Google App API로 어려움을 겪고 있습니다.사용자 동의 후에도 OAuth2.0을 사용할 때 Google Directory API는 항상 403을 반환합니다.
from apiclient import discovery
from google.appengine.api import users
from oauth2client.appengine import OAuth2DecoratorFromClientSecrets
def decorator():
....(some scopes including admin.directory.group)
return decorator
class MainHandler(webapp2.RequestHandler):
@decorator.oauth_required
def get(self):
me = users.get_current_user()
http = oauth_decorator.http()
service = discovery.build('admin', 'directory_v1', http=http)
grouplist = service.groups().list(userKey=me).execute()
....
이 (403) 결과이 자원에 액세스 할 수있는 권한이 관리자 SDK을 사용하는 것은 아니지만 :
앱이 구글 그룹 사용자의 목록을하려고는 다음과 같은 간단한 코드에 속하는 . 많은 문제가 비슷한 문제를보고하지만 중요한 차이점은 서비스 계정을 사용하는 대신 OAuth2.0을 사용하려고한다는 것입니다. 즉, 사용자가 명시 적으로 동의하고 요청한 권한을 부여해야합니다.
내 추측은 어떤 이유로 든 올바른 사용자 인증 코드가 아닌 요청이지만 내 의문점을 어떻게 증명할 수 있는지, 어떻게 작동시킬 수 있는지 알 수 없습니다. 어떤 제안? 미리 감사드립니다!