Gsuite App marché WebServer App + service Compte

Question

Selon la documentation

GSuite Google Apps Marketplace OAuth WebServer App + accès hors ligne

WebServer App peuvent bénéficier d'un accès de domaine par un administrateur d'un domaine par OAuth. Pour l'usurpation d'identité d'autres utilisateurs de domaine, un compte de service peut être utilisé.

Dans ma configuration j'ai

1. WebServer App lemzo + Gmail + SDK + marché du marché API activée.

2. Les informations d'identification des applications WebServer sont disponibles.

3. Compte de service avec délégation de domaine et informations d'identification disponibles.

Pour les étapes

1. Obtenir autoriser urls pour le numéro client de serveur Web fonctionne
2. jeton d'accès est gagné
3. Tous les champs sont mentionnés pour l'accès à ceux-ci.
4. L'API Admin permet de lister tous les utilisateurs
5. Le compte de service avec l'appel d'informations d'identification échoue.

5 = Cette erreur dans les étapes résultats « oauth2client.client.HttpAccessTokenRefreshError: unauthorized_client: Le client est non autorisé à récupérer des jetons d'accès en utilisant cette méthode. »

délégation large domaine est activé sur ce ainsi

En changeant les informations d'identification de compte de service généré JSON au client de service qu'il ne reconnaît pas les pouvoirs

Suppression d'une étape de

serviceclient.create_delegate('user@example') 

à partir du code, résultats en erreur 'Délégation refusée pour y@example.com' ''

Answer 1

Quel est le faire documentation dont vous parlez?

Une fois que vous avez un compte de service pour le domaine permis délégation large, un administrateur devrait déléguer au compte de service avant de pouvoir obtenir des informations d'identification en utilisant ce compte de service: https://developers.google.com/admin-sdk/directory/v1/guides/delegation#delegate_domain-wide_authority_to_your_service_account