Google Directory API und PHP: Nicht autorisierter Client oder Geltungsbereich in Anfrage

Question

Ich arbeite mit der Google Directory API, einem Dienstkonto für oauth2 und PHP, von der Kommandozeile ausgeführt.

Als ersten Schritt versuche ich nur ein einzelnes Benutzerobjekt abzurufen. Hier ist der Code:

require_once realpath(__DIR__ . '/../vendor/autoload.php'); 
session_start(); 
define('APPLICATION_NAME', 'Directory API PHP Quickstart'); 
define('SCOPES', implode(' ', 
array(Google_Service_Directory::ADMIN_DIRECTORY_USER_READONLY))); 
putenv('GOOGLE_APPLICATION_CREDENTIALS=/path/to/XXXXXXXX.json'); 
$client = new Google_Client(); 
$client->useApplicationDefaultCredentials(); 
$client->addScope(SCOPES); 
$client->setSubject('me@mydomain.com'); 
$httpClient = $client->authorize(); 
$response = 
$httpClient->get('https://www.googleapis.com/admin/directory/v1/users/me@mydomain.com'); 
print $response->getBody(); 

Hier ist die Antwort, die ich erhalten:

Uncaught exception 'GuzzleHttp\Exception\ClientException' with message 'Client error: `POST https://www.googleapis.com/oauth2/v4/token` resulted in a `401 Unauthorized` response: 
{ 
"error": "unauthorized_client", 
"error_description": "Unauthorized client or scope in request." 
} 

' in /var/www/feeds/vendor/guzzlehttp/guzzle/src/Exception/RequestException.php:107 
Stack trace: #0 /var/www/feeds/vendor/guzzlehttp/guzzle/src/Middleware.php(65): GuzzleHttp\Exception\RequestException::create(Object(GuzzleHttp\Psr7\Request), Object(GuzzleHttp\Psr7\Response)) 
#1 /var/www/feeds/vendor/guzzlehttp/promises/src/Promise.php(203): GuzzleHttp\Middleware::GuzzleHttp\{closure}(Object(GuzzleHttp\Psr7\Response)) 
#2 /var/www/feeds/vendor/guzzlehttp/promises/src/Promise.php(156): GuzzleHttp\Promise\Promise::callHandler(1, Object(GuzzleHttp\Psr7\Response), Array) 
#3 /var/www/feeds/vendor/guzzlehttp/promises/src/TaskQueue.php(61): GuzzleHttp\Promise\Promise::GuzzleHttp\Promise\{closure}() 
#4 /var/www/feeds/vendor/guzzlehttp/promis in /var/www/feeds/vendor/guzzlehttp/guzzle/src/Exception/RequestException.php on line 107 

In der Admin-Konsole> Sicherheit> Manage API-Client-Zugriff, habe ich die Client-ID mit diesen API Scopes eingegeben:

View and manage the provisioning of groups on your domain 
https://www.googleapis.com/auth/admin.directory.group 
View and manage the provisioning of users on your domain 
https://www.googleapis.com/auth/admin.directory.user 
Groups Settings 
https://www.googleapis.com/auth/apps.groups.settings 

Der Account, den ich für den Betreff ('me@mydomain.com') verwende, ist ein Super Admin auf der Domain. Die domänenweite Delegierung ist für das Dienstkonto aktiviert.

Was übersehe ich hier? Jede Hilfe wäre willkommen.

Answer 1

Überprüfen Sie, ob Sie die APIs in der Admin-Konsole aktiviert haben. Überprüfen Sie auch, ob der Dienst in Ihrem Google Project for Admin SDK aktiviert ist.