0
Google Admin SDKを使用してGoogle Directory APIを使用しているユーザーのパスワードを変更しようとしています。ここでGoogle Directory API - エラーの取得権限が不十分です(403)ユーザーのパスワードを更新中
は私のコードです:ここでは
<?php
require_once __DIR__ . '/vendor/autoload.php';
define('APPLICATION_NAME', 'CRONDAQ');
define('CREDENTIALS_PATH', '/root/.credentials/admin-directory_v1-php-quickstart.json');
define('CLIENT_SECRET_PATH', __DIR__ . '/client_secret.json');
// If modifying these scopes, delete your previously saved credentials
// at ~/.credentials/admin-directory_v1-php-quickstart.json
define('SCOPES', implode(' ', array(
Google_Service_Directory::ADMIN_DIRECTORY_USER)
));
if (php_sapi_name() != 'cli') {
throw new Exception('This application must be run on the command line.');
}
/**
* Returns an authorized API client.
* @return Google_Client the authorized client object
*/
function getClient() {
$client = new Google_Client();
$client->setApplicationName(APPLICATION_NAME);
$client->setScopes(SCOPES);
$client->setAuthConfig(CLIENT_SECRET_PATH);
$client->setAccessType('offline');
// Load previously authorized credentials from a file.
$credentialsPath = expandHomeDirectory(CREDENTIALS_PATH);
if (file_exists($credentialsPath)) {
$accessToken = json_decode(file_get_contents($credentialsPath), true);
} else {
// Request authorization from the user.
$authUrl = $client->createAuthUrl();
printf("Open the following link in your browser:\n%s\n", $authUrl);
print 'Enter verification code: ';
$authCode = trim(fgets(STDIN));
// Exchange authorization code for an access token.
$accessToken = $client->fetchAccessTokenWithAuthCode($authCode);
// Store the credentials to disk.
if(!file_exists(dirname($credentialsPath))) {
mkdir(dirname($credentialsPath), 0700, true);
}
file_put_contents($credentialsPath, json_encode($accessToken));
printf("Credentials saved to %s\n", $credentialsPath);
}
$client->setAccessToken($accessToken);
// Refresh the token if it's expired.
if ($client->isAccessTokenExpired()) {
$client->fetchAccessTokenWithRefreshToken($client->getRefreshToken());
file_put_contents($credentialsPath, json_encode($client->getAccessToken()));
}
return $client;
}
/**
* Expands the home directory alias '~' to the full path.
* @param string $path the path to expand.
* @return string the expanded path.
*/
function expandHomeDirectory($path) {
$homeDirectory = getenv('HOME');
if (empty($homeDirectory)) {
$homeDirectory = getenv('HOMEDRIVE') . getenv('HOMEPATH');
}
return str_replace('~', realpath($homeDirectory), $path);
}
// Get the API client and construct the service object.
$client = getClient();
$service = new Google_Service_Directory($client);
$password = crypt ("Password", $salt="IamSecretkey");
$userObj = new Google_Service_Directory_User(
array(
'password' => $password
)
);
try{
$results = $service->users->update("[email protected]", $userObj);
} catch(Error $ex) {
print_r($ex->getMessage());
}
echo "<pre>";
print_r($results);
は私が取得していますエラーです:
PHP Fatal error: Uncaught exception 'Google_Service_Exception' with message '{ "error": { "errors": [ { "domain": "global", "reason": "insufficientPermissions", "message": "Insufficient Permission" } ], "code": 403, "message": "Insufficient Permission" } }
ユーザーのパスワードを更新できる場合は、使用している[スコープ](https://developers.google.com/admin-sdk/directory/v1/guides/authorizing)を確認してみてください。また、関連するSO [post]に記載されているように、[ドメイン全体の委任のためにAdmin SDKでサービスアカウントを使用する](https://developers.google.com/admin-sdk/directory/v1/guides/delegation) (http://stackoverflow.com/a/22836835/5995040)、適切にこれらのユーザーの1人を偽装してAdmin SDKディレクトリAPIにアクセスしてください。お役に立てれば。 –
私はあなたがコメントに細心の注意を払うべきだと思います。 '//これらのスコープを変更する場合は、以前に保存した資格情報 //〜/ .credentials/admin-directory_v1-php-quickstart.json'を削除します。または、quickstart.phpの認証フローを使用する代わりに、独自の[認証フロー](https://developers.google.com/api-client-library/php/auth/web-app)を設定することもできます – Morfinismo