如何使用服务帐户正确获取用户的日历事件?

问题描述 投票:5回答:2

我正在尝试为域中的用户检索日历事件。我具有服务帐户访问权限,但是当我尝试获取特定的用户事件时出现404错误。这里是连接代码:

NetHttpTransport httpTransport = GoogleNetHttpTransport.newTrustedTransport();
    GoogleCredential credential = new GoogleCredential.Builder()
            .setTransport(httpTransport)
            .setJsonFactory(JSON_FACTORY)
            .setServiceAccountId(googleApiServiceAccountId)
            .setServiceAccountScopes(Collections.singleton(CalendarScopes.CALENDAR_READONLY))
            .setServiceAccountPrivateKey(SecurityUtils.loadPrivateKeyFromKeyStore(
                    SecurityUtils.getPkcs12KeyStore(),
                    getClass().getClassLoader().getResourceAsStream(googleApiPrivateKeyPath),
                    NOTASECRET, PRIVATEKEY, NOTASECRET))
            .build();

    calendarApi = new Calendar.Builder(httpTransport,
            JSON_FACTORY, credential).setApplicationName(getApplicactionName()).build();

事件列表方法:

public List<Event> getCalendarEventsForUserAndDates(String userEmail, Long dateFrom, Long dateTo) {
    try {
        String pageToken = null;
        List<Event> allEvents = Lists.newArrayList();
        do {
            ArrayMap<String, Object> parameters = new ArrayMap<String, Object>();
            parameters.add("xoauth_requestor_id", userEmail);
            Calendar.Events.List list = calendarApiBean.getCalendarApi()
                    .events().list("primary");
            list.setTimeMax(new DateTime(dateFrom, 0))
                    .setTimeMin(new DateTime(dateTo, 0))
                    .setUnknownKeys(parameters);
            Events events = list.setPageToken(pageToken)
                    .execute();
            List<? extends Event> items = events.getItems();
            if (items != null) {
                allEvents.addAll(items);
            }
            pageToken = events.getNextPageToken();
        } while (pageToken != null);
        return allEvents;
    } catch (IOException e) {
        logger.error("error while retriving calendar events for {} and dates {} {} ", userEmail, dateFrom, dateTo);
        logger.error("exception", e);
        return Collections.emptyList();
    }

}

[当我尝试将xoauth_requestor_id设置为用户的电子邮件并列出“主要”时,我会获得我的服务帐户的日历事件。当我将events()。list()参数更改为用户的电子邮件时,出现以下错误:

com.google.api.client.googleapis.json.GoogleJsonResponseException: 404 Not Found
{
  "code" : 404,
  "errors" : [ {
    "domain" : "global",
    "message" : "Not Found",
    "reason" : "notFound"
  } ],
  "message" : "Not Found"
}

感谢您的帮助。

java google-calendar-api google-api-java-client
2个回答
3
投票

为了解决此问题,我必须将此服务帐户添加到Domain Administration上的授权API客户端。客户名称为服务帐户客户ID,范围为“只读日历”


0
投票

这由两个不同部分组成

  1. 创建服务帐户
  2. 授予它访问所需范围的权限

创建服务帐户:

  1. 转到云页面以管理您的服务帐户:左侧菜单-> IAM&管理员->服务帐户。或单击此链接:https://console.cloud.google.com/iam-admin/serviceaccounts
  2. 确保您以要使用的用户身份登录,并检查是否正确选择了组织
  3. 使用Project Viewer角色创建一个新的服务帐户(您可以稍后更改),并在单击以创建密钥时使用凭据下载.json文件。
  4. 编辑服务帐户并启用G Suite域范围委派
  5. 记下客户端ID。 (NOT密钥ID)

授予权限:

  1. 转到admin.google.com
  2. 确保您以具有管理员权限的用户身份登录。
  3. 然后转到安全性->设置->高级设置->管理API客户端访问权限
  4. 在客户端名称中填写您在上方复制的客户端ID(不是密钥ID)
  5. 填写您需要的范围并授权服务帐户。即:

    https://www.googleapis.com/auth/calendar.readonly,https://www.googleapis.com/auth/gmail.readonly
    

我测试了我链接到源代码中的Python示例,并且可以确认它可以按预期工作。

来源:https://developers.google.com/identity/protocols/OAuth2ServiceAccounthttps://support.google.com/a/answer/162106?hl=en

© www.soinside.com 2019 - 2024. All rights reserved.