Запрошенные прицелы не разрешается

Question

Я пытаюсь принести пользователю Google Directory API со следующей просьбой:

Collection<String> SCOPES = Arrays.asList("https://www.googleapis.com/auth/admin.directory.user.readonly", "https://www.googleapis.com/auth/admin.directory.user"); 
URL url = getClass().getResource("privatekey.p12"); 
GoogleCredential credential = new GoogleCredential.Builder() 
    .setJsonFactory(request.getJsonFactory()) 
    .setServiceAccountId("foobar.com") 
    .setServiceAccountScopes(SCOPES) 
    .setTransport(new NetHttpTransport()) 
    .setServiceAccountUser("foo@bar.com") 
    .setServiceAccountPrivateKeyFromP12File(new File(url.getPath())).build(); 
Directory dir = new Directory.Builder(GoogleNetHttpTransport.newTrustedTransport(), request.getJsonFactory(), credential) 
    .setApplicationName(request.getApplicationName()) 
    .build(); 

Но я получаю следующее сообщение об ошибке от API:

Caused by: com.google.api.client.auth.oauth2.TokenResponseException: 400 Bad Request 
{ 
    "error" : "access_denied", 
    "error_description" : "Requested scopes not allowed: https://www.googleapis.com/auth/admin.directory.user https://www.googleapis.com/auth/admin.directory.user.readonly" 
} 

Я проверили, что области верны, кто-нибудь знает, в чем проблема?

Answer 1

Argh! Я удалил старую учетную запись службы и создал новую. После этого все начало катиться. Угадай, что у меня был неправильный файл p12 и т. Д. Наконец, можно дышать, фу.

Answer 2

Попробуйте использовать одну область или другую. Если вам нужен только доступ на чтение, используйте область readonly. Если вам нужен доступ для чтения/записи пользователям, используйте другой.

Кроме того, убедитесь, что вы предоставили доступ клиента client_id к этим областям на панели управления администратора (admin.google.com) и что ваш ServiceAccountUser является супер администратором в домене.