Quản trị viên Google Apps có thể quản lý tệp người dùng bằng SDK Drive không?

Question

Drive SDK mới rất tốt cho người dùng được xác thực. Có thể sử dụng Drive SDK bằng quyền truy cập quản trị Google Apps để mạo danh người dùng miền khác không?

API doclist có thể thực hiện nhưng không thể quản lý và sao chép tệp (pdf, jpg) bằng công cụ này.

Tôi đang sử dụng Java với mã này:

credential_origine = new GoogleCredential.Builder().setTransport(HTTP_TRANSPORT) 
        .setJsonFactory(JSON_FACTORY) 
        .setServiceAccountId("[email from console api]") 
        .setServiceAccountScopes(DriveScopes.DRIVE) 
        .setServiceAccountUser("user@domain.com") 
        .setServiceAccountPrivateKeyFromP12File(new File("key.p12")).build(); 

Nhưng tôi nhận được một lỗi khi tôi cố gắng để lấy dữ liệu cho user@domain.com. Nếu tôi nhận xét .setServiceAccountUser("user@domain.com") mã hoạt động tuyệt vời cho cùng một tài khoản tôi đã sử dụng để tạo khóa.

Trong API DOCList cũ, chúng tôi đã mạo danh một người dùng khác theo URL của các yêu cầu. Có gì tương tự không?

Answer 1

Bạn có thể làm điều đó bằng cách sử dụng Service Accounts và chỉ định người dùng mạo danh khi xây dựng khiếu nại xác nhận của bạn.

Khi bạn đã tạo khóa tài khoản dịch vụ trong dự án API của mình (từ APIs Console), bạn sẽ phải thêm dự án này vào danh sách ứng dụng bên thứ ba được ủy quyền trong cPanel. Thông tin thêm về điều này có thể được tìm thấy here. "Id ứng dụng khách" bạn cần sử dụng là khóa được liên kết với khóa Tài khoản dịch vụ và trông giống như <APP_ID>-<OTHER_KEY>.apps.googleusercontent.com

Vì bạn muốn quản lý tệp người dùng khác, bạn sẽ phải ủy quyền cho phạm vi rộng Drive: https://www.googleapis.com/auth/drive.

Hầu hết thư viện khách hàng của chúng tôi đều quan tâm đến việc trừu tượng hóa thế hệ xác nhận quyền sở hữu cho nhà phát triển. Nếu bạn có thể chỉ định ngôn ngữ bạn định sử dụng, tôi có thể cập nhật câu trả lời này bằng cách cung cấp đoạn mã để giúp bạn bắt đầu.

Answer 2

nâng cấp:

mã:

com.google.api.client.googleapis.auth.oauth2.GoogleCredential.Builder credential_origine_builder = new GoogleCredential.Builder().setTransport(HTTP_TRANSPORT) 
        .setJsonFactory(JSON_FACTORY) 
        .setServiceAccountId("[[]]") 
        .setServiceAccountScopes(DriveScopes.DRIVE) 
        .setServiceAccountPrivateKeyFromP12File(new File("cfg/file.p12")); 

credential_origine_builder.setServiceAccountUser("user@domain.com"); 

hoạt động tốt.

Nếu chúng ta thay đổi .setServiceAccountScopes(DriveScopes.DRIVE) để

.setServiceAccountScopes(DriveScopes.DRIVE,Oauth2Scopes.USERINFO_EMAIL,Oauth2Scopes.USERINFO_PROFILE) 

để lấy tên và ID của người sử dụng Nó có vẻ không tương thích với .setServiceAccountUser("user@domain.com");

Sử dụng 3 phạm vi hoạt động tốt chỉ với người sử dụng "chủ sở hữu "của các phím ... tiếp tục xây dựng

Answer 3

OK đây là mã hoàn chỉnh trong Dartlang để liệt kê mạo danh USER @ YOUR_DOMAIN tệp người dùng có khóa JSON

Để chạy nó, bạn sẽ cần phải tạo ra chìa khóa JSON (thay vì P12) thông qua Google Developer Console (trong ngữ cảnh của dự án: Apis & auth -> credentials)

phụ thuộc

Dart dự án trong pubspec.yaml: googleapis googleapis_auth async)

import 'package:googleapis/drive/v2.dart'; 
import 'package:googleapis_auth/auth_io.dart'; 
import 'package:async/async.dart'; 

final _credentials = new ServiceAccountCredentials.fromJson(r''' 
{ 
    "private_key_id": "*PRIVATE_KEY_ID*", 
    "private_key": "*PRIVATE_KEY_CONTENT*", 
    "client_email": "*SOMETHING@developer.gserviceaccount.com*", 
    "client_id": "*SOMETHING.apps.googleusercontent.co*m", 
    "type": "service_account" 
} 
''', impersonatedUser: "*USER@YOUR_DOMAIN*"); //here you type user 

const _SCOPES = const [DriveApi.DriveScope]; 

main() async { 
    var http_client = await clientViaServiceAccount(_credentials, _SCOPES); 
    var drive = new DriveApi(http_client); 
    var docs = await drive.files.list(maxResults: 10); 

    for (var itm in docs.items) { 
    print(itm.title); //list docs titles 
    } 
}