ACCESS_TOKEN_SCOPE_INSUFFICIENT 403 请求的身份验证范围域全局不足

问题描述 投票:0回答:3

要检查应用内购买,我使用了此 API https://androidpublisher.googleapis.com/androidpublisher/v3/applications/{packageName}/purchases/products/{productId}/tokens/{token} 并得到了此响应。 

{
    "error": {
        "code": 403,
        "message": "Request had insufficient authentication scopes.",
        "errors": [
            {
                "message": "Insufficient Permission",
                "domain": "global",
                "reason": "insufficientPermissions"
            }
        ],
        "status": "PERMISSION_DENIED",
        "details": [
            {
                "@type": "type.googleapis.com/google.rpc.ErrorInfo",
                "reason": "ACCESS_TOKEN_SCOPE_INSUFFICIENT",
                "domain": "googleapis.com",
                "metadata": {
                    "method": "androidpublisher.ProductPurchasesService.Get",
                    "service": "androidpublisher.googleapis.com"
                }
            }
        ]
    }
}
node.js google-api google-oauth google-apis-explorer androidpublisher
3个回答
20
投票

您有没有从 GCE VM 调用过这个?如果是这样,您可能想要:

  1. 停止虚拟机

  2. 进入云控制台中的GCE虚拟机实例

  3. 点击机器上的编辑

  4. 转到范围

  5. 根据需要编辑范围(最好仅将范围添加到特定 API,或者如果您同意的话,添加到所有 API,具体取决于上下文和风险)

  6. 重启机器并再次调用API

一些有用的参考资料可以在这里这里找到。

0
投票

您的授权流程中偶然缺少完整的用户名

AuthorizationCodeInstalledApp(flow, receiver).authorize(_USER_ID + "@gmail.com");

0
投票

如果我通过 AuthorizationCodeInstalledApp 使用“[电子邮件受保护]”,我可以发送邮件。但是我的日历 API 失败了(权限不足)。如果我将其更改回“用户”,则日历可以正常工作,但邮件不能正常工作。有什么建议吗?

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.