尝试使用服务帐户进行身份验证时出现“401 Unauthorized”
getting "401 Unauthorized" while trying to authenticated with service account
问题来了:我最近做了 .
我提到的解决方案适用于一个令牌和一个 API,但是当我尝试使用两个令牌(gmail 和 Sheets API)处理两个 API 时,它失败了。
所以我现在要做的是让这两个工作,所以我告诉自己“嘿,让我们创建一个服务帐户”。即使我并不真正理解这两种方法之间的区别。服务帐户似乎无法显示同意屏幕(我说得对吗?)。
我已经在网上抓取了答案,但似乎都失败了。
我刷新了令牌,使用 GoogleCredential 而不是 Credential,创建了新密钥等...虽然我没有尝试过,但有一件事是使用 Gsuite 帐户,我正在使用基本账户。
所以现在我创建了一个新的 p12 文件,但我立即收到 401 错误。我将分享我的代码以便更好地理解。
我的邮箱class
public class mailService {
private static final String APPLICATION_NAME = "AHS";
private static final JsonFactory JSON_FACTORY = JacksonFactory.getDefaultInstance();
private static final String TOKENS_DIRECTORY_PATH = "tokens";
//I've added sheet scope as it is activated in my project
private static final Collection<String> SCOPES = Arrays.asList(GmailScopes.GMAIL_SEND, GmailScopes.GMAIL_LABELS, SheetsScopes.SPREADSHEETS);
private static Credential getCredentials(final NetHttpTransport HTTP_TRANSPORT) throws IOException, GeneralSecurityException {
File sa = new File("WEB-INF/mykeyfile.p12");
Credential credential = new GoogleCredential.Builder()
.setTransport(HTTP_TRANSPORT)
.setJsonFactory(JSON_FACTORY)
.setServiceAccountId(
"myapp@appspot.gserviceaccount.com")
.setServiceAccountScopes(SCOPES)
.setServiceAccountPrivateKeyFromP12File(sa)
.setServiceAccountUser("myemailadress@gmail.com")
.build();
//credential.refreshToken();
return (credential);
}
public static Gmail getService() throws GeneralSecurityException, IOException {
final NetHttpTransport HTTP_TRANSPORT = GoogleNetHttpTransport.newTrustedTransport();
/*Gmail service = new Gmail.Builder(HTTP_TRANSPORT, JSON_FACTORY, getCredentials(HTTP_TRANSPORT))
.setApplicationName(APPLICATION_NAME)
.build();*/
Gmail service = new Gmail.Builder(HTTP_TRANSPORT, JSON_FACTORY, null)
.setHttpRequestInitializer(getCredentials(HTTP_TRANSPORT)).setApplicationName(APPLICATION_NAME).build();
return (service);
}
...
为了让您更好地理解,我正在使用 Angular 和 Google 应用引擎创建一个网络应用。我不想使用 Gmail API 从我的帐户发送邮件,我还使用工作表 API 到 read/write from/to 电子表格。需要说明的是,我有一个用于 google 登录的秘密文件(供网络应用程序的用户使用),但这是服务器端代码,我不希望用户看到同意屏幕.
我也在问自己是否需要使用 gcloud 来激活服务帐户。
我 运行(目前)我的服务器在本地使用 Eclipse 和 google 应用程序引擎插件。
如果您需要其他代码或精度来更好地理解问题,请告诉我
Gmail dosent 支持服务帐户,除非它是 gsuite 帐户并且您设置了域范围委托。
如果您查看文档,您只会看到有关使用 Oauth2 而不是服务器帐户的信息,这是因为 Google 仅记录受支持的内容,而不是不支持的内容。
Sheets确实支持服务账号,刚想起来需要在服务上预授权一个账号。这是通过与服务帐户共享 sheet 来完成的,就像您与任何其他使用服务帐户电子邮件地址的用户一样。
问题来了:我最近做了
我提到的解决方案适用于一个令牌和一个 API,但是当我尝试使用两个令牌(gmail 和 Sheets API)处理两个 API 时,它失败了。
所以我现在要做的是让这两个工作,所以我告诉自己“嘿,让我们创建一个服务帐户”。即使我并不真正理解这两种方法之间的区别。服务帐户似乎无法显示同意屏幕(我说得对吗?)。
我已经在网上抓取了答案,但似乎都失败了。
我刷新了令牌,使用 GoogleCredential 而不是 Credential,创建了新密钥等...虽然我没有尝试过,但有一件事是使用 Gsuite 帐户,我正在使用基本账户。
所以现在我创建了一个新的 p12 文件,但我立即收到 401 错误。我将分享我的代码以便更好地理解。
我的邮箱class
public class mailService {
private static final String APPLICATION_NAME = "AHS";
private static final JsonFactory JSON_FACTORY = JacksonFactory.getDefaultInstance();
private static final String TOKENS_DIRECTORY_PATH = "tokens";
//I've added sheet scope as it is activated in my project
private static final Collection<String> SCOPES = Arrays.asList(GmailScopes.GMAIL_SEND, GmailScopes.GMAIL_LABELS, SheetsScopes.SPREADSHEETS);
private static Credential getCredentials(final NetHttpTransport HTTP_TRANSPORT) throws IOException, GeneralSecurityException {
File sa = new File("WEB-INF/mykeyfile.p12");
Credential credential = new GoogleCredential.Builder()
.setTransport(HTTP_TRANSPORT)
.setJsonFactory(JSON_FACTORY)
.setServiceAccountId(
"myapp@appspot.gserviceaccount.com")
.setServiceAccountScopes(SCOPES)
.setServiceAccountPrivateKeyFromP12File(sa)
.setServiceAccountUser("myemailadress@gmail.com")
.build();
//credential.refreshToken();
return (credential);
}
public static Gmail getService() throws GeneralSecurityException, IOException {
final NetHttpTransport HTTP_TRANSPORT = GoogleNetHttpTransport.newTrustedTransport();
/*Gmail service = new Gmail.Builder(HTTP_TRANSPORT, JSON_FACTORY, getCredentials(HTTP_TRANSPORT))
.setApplicationName(APPLICATION_NAME)
.build();*/
Gmail service = new Gmail.Builder(HTTP_TRANSPORT, JSON_FACTORY, null)
.setHttpRequestInitializer(getCredentials(HTTP_TRANSPORT)).setApplicationName(APPLICATION_NAME).build();
return (service);
}
...
为了让您更好地理解,我正在使用 Angular 和 Google 应用引擎创建一个网络应用。我不想使用 Gmail API 从我的帐户发送邮件,我还使用工作表 API 到 read/write from/to 电子表格。需要说明的是,我有一个用于 google 登录的秘密文件(供网络应用程序的用户使用),但这是服务器端代码,我不希望用户看到同意屏幕.
我也在问自己是否需要使用 gcloud 来激活服务帐户。
我 运行(目前)我的服务器在本地使用 Eclipse 和 google 应用程序引擎插件。
如果您需要其他代码或精度来更好地理解问题,请告诉我
Gmail dosent 支持服务帐户,除非它是 gsuite 帐户并且您设置了域范围委托。
如果您查看文档,您只会看到有关使用 Oauth2 而不是服务器帐户的信息,这是因为 Google 仅记录受支持的内容,而不是不支持的内容。
Sheets确实支持服务账号,刚想起来需要在服务上预授权一个账号。这是通过与服务帐户共享 sheet 来完成的,就像您与任何其他使用服务帐户电子邮件地址的用户一样。