ПОЛУЧИТЬ список групп из cloudidentity.googleapis.com возвращает ошибку INVALID_ARGUMENT

Конечная цель - получить список групп пользователей после завершения аутентификации OAuth с использованием предоставленного токена доступа.

В настоящее время у меня возникают проблемы с получением списка групп из Cloud Identity API после завершения OAuth.

Cloud Identity - Метод: документация по группам

Шаги:

  • Перейдите на OAuth Playground.
  • Введите свою область действия внизу списка, используя "https://www.googleapis.com/auth/cloud-identity.groups.readonly "
  • Нажмите кнопку «Авторизовать API».
  • Выберите учетную запись Google для использования
  • Разрешить "Группы Cloud Identity"
  • Нажмите кнопку «Обменять код авторизации на токены».
  • При желании «Автоматически обновлять токен до истечения срока его действия».
  • Нажмите «Список возможных операций». Выберите «Список групп» - это заполнит URI запроса. Нажмите «Отправить запрос».
GET /v1/groups HTTP/1.1
Host: cloudidentity.googleapis.com
Content-length: 0
Authorization: Bearer [TOKEN]

HTTP/1.1 400 Bad Request
Content-length: 127
X-xss-protection: 0
X-content-type-options: nosniff
Transfer-encoding: chunked
Vary: Origin, X-Origin, Referer
Server: ESF
-content-encoding: gzip
Cache-control: private
Date: Fri, 08 Nov 2019 16:12:32 GMT
X-frame-options: SAMEORIGIN
Alt-svc: quic=":443"; ma=2592000; v="46,43",h3-Q050=":443"; ma=2592000,h3-Q049=":443"; ma=2592000,h3-Q048=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000
Content-type: application/json; charset=UTF-8
{
  "error": {
    "status": "INVALID_ARGUMENT", 
    "message": "Request contains an invalid argument.", 
    "code": 400
  }
}

Мне удавалось получать недопустимые аргументы только со статусом INVALID_ARGUMENT. Я попытался предоставить ключ API из моего собственного проекта, добавив родительский параметр в соответствии с требованиями документации.

Может ли кто-нибудь помочь с действительным запросом?

Я попытался заставить это работать, используя OAuth 2.0 Playground, функциональность «Попробуйте этот API» через документацию и локально, используя различные параметры, я чувствую, что мне не хватает чего-то простого.


google-api google-oauth google-cloud-identity
person Anthony Clark    schedule 08.11.2019    source источник

Ответы (3)


arrow_upward
0
arrow_downward

В настоящее время API групп Cloud Identity предоставляет доступ только к сопоставленным группам идентификации, что делает его актуальным только в контексте Cloud Search.

Для доступа к «обычным» группам используйте Directory API.

person Johannes Passing    schedule 19.11.2019

arrow_upward
0
arrow_downward

Вам необходимо убедиться, что вы передаете допустимое значение в параметре запроса parent. URL-адрес должен выглядеть так:

https://cloudidentity.googleapis.com/v1/groups?parent=customers/**your_customer_id_which_can_be_found_in_the_admin_console**

person user2990255    schedule 01.10.2020

arrow_upward
0
arrow_downward

Не уверен, что это все еще актуально для вас, сначала вам нужно передать parent, а также вам нужно добавить префикс для вашего customer_id.

Must be of the form identitysources/{identity_source_id} for external- identity-mapped groups or customers/{customer_id} for Google Groups. The customer_id must begin with "C" (for example, 'C046psxkn').

поэтому URL-адрес действительно должен выглядеть так,

https://cloudidentity.googleapis.com/v1/groups?parent=customers/C ‹customer_id› & access_token = ‹oauth_token›

person tbjc    schedule 11.03.2021