Google 服务帐户 Permissions/File 未找到错误
Google Service Account Permissions/File Not Found Error
我希望使用 PHP 脚本和 Google 驱动器 API 将我们的 MySQL 备份从我们的网络服务器推送到 Google 驱动器将被设置为 cron 作业。
我知道这是一个服务器到服务器的应用程序,因此需要一个 Google 服务帐户(我知道它可能有一个用户帐户并刷新访问令牌 - 但我不知道不认为这是正确的用例,因为我不希望用户交互?)。
我在 Cloud Console 中设置了一个 Google 服务帐户。使用我的常规帐户,我与服务帐户共享了一个目录,并且我正在尝试使用以下脚本上传测试文件:
function getClient()
{
$client = new Google_Client();
if ($credentials_file = checkServiceAccountCredentialsFile())
{
// set the location manually
$client->setAuthConfig($credentials_file);
}
else
{
echo missingServiceAccountDetailsWarning();
return;
}
$client->setApplicationName('Backups');
$client->setScopes(Google_Service_Drive::DRIVE);
$guzzleClient = new \GuzzleHttp\Client(array( 'curl' => array( CURLOPT_SSL_VERIFYPEER => false, ), ));
$client->setHttpClient($guzzleClient);
return $client;
}
$file_to_upload = 'test.txt';
if(file_exists($file_to_upload))
{
// Get the API client and construct the service object.
$client = getClient();
$service = new Google_Service_Drive($client);
$folder_id = '#####################-##########';
$file = new Google_Service_Drive_DriveFile();
$file->setName($file_to_upload);
$file->setParents(array($folder_id));
$result = $service->files->create(
$file,
array(
'data' => file_get_contents("test.txt"),
'mimeType' => 'text/plain',
'uploadType' => 'multipart'
)
);
}
此returns以下异常:
Fatal error: Uncaught Google_Service_Exception: { "error": { "errors": [ { "domain": "global", "reason": "notFound", "message": "File not found: #####################-##########.", "locationType": "parameter", "location": "fileId" } ], "code": 404, "message": "File not found: #####################-##########." } }
我理解这是一个权限错误 - 文件夹 ID 正确并且与已与服务帐户共享的目录相匹配:
我没有将服务帐户客户端 ID 和 https://www.googleapis.com/auth/drive 范围添加到 GSuite 管理控制台 - 这是我错过的必需步骤吗? (我目前无法访问管理控制台)。
我注意到服务帐户可用于常规非 GSuite 帐户,那么这将如何工作,因为他们无法添加范围?
我很高兴服务帐户拥有它上传的文件,但希望普通用户能够手动删除它们 - 因为普通用户拥有共享文件夹可能吗?
是否有任何其他预先存在的解决方案可以将文件从 Web 服务器备份到 Google 驱动器?
关于权限错误:
假设您将服务帐户设置为Drive上文件夹的有效编辑者,您可以使用服务帐户将文件上传到此文件夹,但有一个重要的设置:
由于该文件夹不在服务帐户的个人驱动器上,您需要将选项 supportsAllDrives 设置为 true - 请参阅文档 Files:Create.
否则无法找到文件夹,导致您收到错误消息。
关于在管理控制台中授权范围:
仅当您使用 domain-wide delegation 时才需要此步骤 - 也就是说,如果您让服务帐户代表另一个用户(例如您)并代表他行事。
请注意,domain-wide 模拟无法用于 non-G Suite(现在称为 Google Workspace)帐户,因此这些用户没有用在管理控制台中授权相应的范围。
要在没有 domain-wide 授权的情况下使用服务帐户(如您的情况),您只需为相应的 GCP 项目启用相应的 API(驱动器)并包括您代码中的范围。
请注意,您的错误是由于权限问题造成的,您可能会得到 403 错误代码而不是 404。
我希望使用 PHP 脚本和 Google 驱动器 API 将我们的 MySQL 备份从我们的网络服务器推送到 Google 驱动器将被设置为 cron 作业。
我知道这是一个服务器到服务器的应用程序,因此需要一个 Google 服务帐户(我知道它可能有一个用户帐户并刷新访问令牌 - 但我不知道不认为这是正确的用例,因为我不希望用户交互?)。
我在 Cloud Console 中设置了一个 Google 服务帐户。使用我的常规帐户,我与服务帐户共享了一个目录,并且我正在尝试使用以下脚本上传测试文件:
function getClient()
{
$client = new Google_Client();
if ($credentials_file = checkServiceAccountCredentialsFile())
{
// set the location manually
$client->setAuthConfig($credentials_file);
}
else
{
echo missingServiceAccountDetailsWarning();
return;
}
$client->setApplicationName('Backups');
$client->setScopes(Google_Service_Drive::DRIVE);
$guzzleClient = new \GuzzleHttp\Client(array( 'curl' => array( CURLOPT_SSL_VERIFYPEER => false, ), ));
$client->setHttpClient($guzzleClient);
return $client;
}
$file_to_upload = 'test.txt';
if(file_exists($file_to_upload))
{
// Get the API client and construct the service object.
$client = getClient();
$service = new Google_Service_Drive($client);
$folder_id = '#####################-##########';
$file = new Google_Service_Drive_DriveFile();
$file->setName($file_to_upload);
$file->setParents(array($folder_id));
$result = $service->files->create(
$file,
array(
'data' => file_get_contents("test.txt"),
'mimeType' => 'text/plain',
'uploadType' => 'multipart'
)
);
}
此returns以下异常:
Fatal error: Uncaught Google_Service_Exception: { "error": { "errors": [ { "domain": "global", "reason": "notFound", "message": "File not found: #####################-##########.", "locationType": "parameter", "location": "fileId" } ], "code": 404, "message": "File not found: #####################-##########." } }
我理解这是一个权限错误 - 文件夹 ID 正确并且与已与服务帐户共享的目录相匹配:
我没有将服务帐户客户端 ID 和 https://www.googleapis.com/auth/drive 范围添加到 GSuite 管理控制台 - 这是我错过的必需步骤吗? (我目前无法访问管理控制台)。
我注意到服务帐户可用于常规非 GSuite 帐户,那么这将如何工作,因为他们无法添加范围?
我很高兴服务帐户拥有它上传的文件,但希望普通用户能够手动删除它们 - 因为普通用户拥有共享文件夹可能吗?
是否有任何其他预先存在的解决方案可以将文件从 Web 服务器备份到 Google 驱动器?
关于权限错误:
假设您将服务帐户设置为Drive上文件夹的有效编辑者,您可以使用服务帐户将文件上传到此文件夹,但有一个重要的设置:
由于该文件夹不在服务帐户的个人驱动器上,您需要将选项
supportsAllDrives设置为true- 请参阅文档 Files:Create.否则无法找到文件夹,导致您收到错误消息。
关于在管理控制台中授权范围:
仅当您使用 domain-wide delegation 时才需要此步骤 - 也就是说,如果您让服务帐户代表另一个用户(例如您)并代表他行事。
请注意,domain-wide 模拟无法用于 non-G Suite(现在称为 Google Workspace)帐户,因此这些用户没有用在管理控制台中授权相应的范围。
要在没有 domain-wide 授权的情况下使用服务帐户(如您的情况),您只需为相应的 GCP 项目启用相应的 API(驱动器)并包括您代码中的范围。
请注意,您的错误是由于权限问题造成的,您可能会得到 403 错误代码而不是 404。