Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >google组设置API的域范围委托身份验证?

google组设置API的域范围委托身份验证?
EN

Stack Overflow用户
提问于 2013-05-08 09:38:00
回答 1查看 1.2K关注 0票数 2

我们有一个google公司帐户,并且已经在使用来管理我们域中的组。我们现在需要通过“组设置api”来调整组设置。在管理组时,我们的java代码在我们的域中充当所有的特殊管理用户。

( a)我正在读https://developers.google.com/google-apps/groups-settings/auth

( b)“如果您的应用程序有某些不寻常的授权要求.或域范围内的授权(2LO),那么您目前不能使用OAuth 2.0令牌,在这种情况下,您必须使用OAuth 1.0令牌和一个API密钥。”

( c)我读取:https://developers.google.com/console/help/#generatingdevkeys并为这个应用程序生成了一个新的服务器密钥

( d)现在怎么办?我如何使用这个版本的v1-rev25-1.14.2-测试版的google服务-组设置API和“google客户端”版本1.14.1-beta?我在任何示例中看到的唯一选项(只适用于OAuth2.0)是使用这个GoogleCredential对象,它仅以OAuth2.0为中心,根据上面的(a),我们不能使用该对象。

( e)没有给出在这个库中使用API密钥的示例或有用的信息,我决定尝试使用一个示例来通过OAuth2.0和我们的一个特殊服务帐户clientEmail和privatekey创建Groupsettings。在某些方面,我不知道为什么这不能工作,因为组不是“用户数据”,但似乎他们应该能够管理这个管理api帐户,我正在连接。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
HttpTransport httpTransport = new NetHttpTransport();
JacksonFactory jsonFactory = new JacksonFactory();

GoogleCredential credential = new GoogleCredential.Builder()
  .setTransport(httpTransport)
  .setJsonFactory(jsonFactory)
  .setServiceAccountId("ourspecial_client_email@from.api.console")
  .setServiceAccountScopes(GroupssettingsScopes.APPS_GROUPS_SETTINGS)
  .setServiceAccountUser("my.special.admin.user@ourdomain.com")
  .setServiceAccountPrivateKeyFromP12File(
      new java.io.File("/path/to/privatekey"))
  .build();

Groupssettings service = new Groupssettings.Builder(httpTransport, jsonFactory, null)
  .setApplicationName("my API Integration")
  .setHttpRequestInitializer(credential).build();

Groups groups= service.groups().get("someexistingtestgroup@mydomain.com").execute();

Groups group = new Groups();
group.setWhoCanJoin("ALL_IN_DOMAIN_CAN_JOIN");
service.groups().patch("someexistingtestgroup@mydomain.com", group).execute();

当上面的代码执行时,(修补程序()调用)我得到了这个错误:(我还尝试了相同的结果"update()“。这个信息是什么意思??这和奥斯丁有关吗?还是更新/修补程序中的某个无效调用?

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
{
"code" : 400,
"errors" : [ {
"domain" : "global",
"message" : "Permission denied: Cannot hide from Groups directory.",
"reason" : "invalid"
} ],

还请注意:您的“帮助”页面声明"Google工程师监视和回答标签google-groups设置“。在这里发布帮助时,但是堆栈溢出要求我们有XXXXX点才能使用它!太好了,所以没人会看到这个。

google-groups-api
google-groups-settings
google-api
广告

人脸识别特惠活动

精准实时的人脸检测、分析、识别等服务,在线、离线满足多样需求, 可应用于智慧零售、智慧社区、在线娱乐等多种应用场景
EN

回答 1

Stack Overflow用户

发布于 2013-05-08 10:06:48

  • 我不建议使用两条腿的OAuth 1.0身份验证,因为它已经被谷歌所反对。
  • 您可以在组设置API中使用OAuth 2.0服务帐户。只需在必要时按照驱动器SDK域范围指南替换组设置中的说明操作即可。然而,没有什么理由这样做,因为您的应用程序仍然需要知道Google超级管理员的地址来模拟服务帐户,这样才能访问Groups。
  • 访问组设置API的最佳方法可能是标准的OAuth 2.0身份验证。您可以将具有超级管理权限的用户帐户授权为用户帐户,但其范围仅为Group。如果您请求离线访问您的OAuth身份验证,那么只要您的令牌未被撤销,并且用户帐户以超级管理员的身份存在,您就可以执行Group调用。
  • 您所得到的特定错误意味着,在Google域的“控制面板设置”中,在“设置->组用于业务->共享选项”->组可见性下,“组所有者可以从组目录中隐藏组”不被选中。这样可以防止任何组被隐藏。
票数 3
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/16446883

复制
相关文章
本地组和域组
安全服务器管理计算机权限
当机器安装完系统后,会自动创建默认的本地组。通过执行命令net localgroup可以查询出本机上的本地组,如图所示:
谢公子
2023/09/01
1.5K0
本地组和域组
JWT实现跨域身份验证
htmljson数据加密服务
JWT(JSON Web Token)是目前流行的跨域认证解决方案,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
别团等shy哥发育
2023/02/25
1.4K0
JWT实现跨域身份验证
NSDatePicker的使用(设置日期范围)
ios7nsdate
NSDate *toDate =[[NSDate alloc]initWithString:@"2000-10-10 12:00:00 -0500"];
好派笔记
2021/10/29
2.2K0
工作组,域
dns数据库sql
一,工作组概念 在一个大的单位内,可能有成百上千台计算机互相连接组成局域网,它们都会列在“网络”(网上邻居)内。如果这些计算机不分组,情况会有多么混乱是可想而知的——很难找一台计算机。为了解决这一问题,就有了工作组(Work Group)这个概念。将不同的计算机按功能(或部门)分别列入不同的工作组中,如技术部的计算机都列入“技术部”工作组中,行政部的计算机都列入“行政部”工作组中。要想访问某个部门的资源,只要在“网络”里找到那个部门的工作组名并双击,就可以看到那个部门的所有计算机了。 二,域 域(Domain)是一个有安全边界的计算机集合(安全边界的意思是:在两个域中,一个域中的用户无法访问另一个域中的资源),可以简单地把域理解成升级版的工作组。相比工作组而言, 域有更加严格的安全管理控制机制。要想访问域内的资源,用户必须通过合法的身份登录域,而用户对该域内的资源拥有什么样的权限,还取决于他在该域内的身份。 域控制器(Domain Controller,DC)是一个域中的一台类似管理服务器的计算机,我们可以形象地将它理解为一个单位的门卫。域控制器负责每一台联入的计算机和用户的验证工作。域内第 1 章 内网渗透测试基础 3计算机如果想互相访问,首先都要经过域控制器的审核。 1.单域 在一般的具有固定地理位置的小公司里,建立一个域就可以满足所需。一般在一个域内要建立至少两个域服务器,一个作为 DC,另一个作为备份 DC。如果没有备份 DC,那么一旦 DC 瘫 痪了,域内的其他用户就不能登录该域了,因为活动目录的数据库(包括用户的账号信息)是存储在 DC 中的。如果有一台备份域控制器(BDC),则至少该域还能正常使用(把瘫痪的 DC 恢复即可)。 2.父域和子域 出于管理及其他需求,需要在网络中划分多个域。第一个域称为父域,各分部的域称为该域的子域。例如,一个大公司的不同分公司位于不同的地理位置,就需要父域及子域这样的结构。如果把不同地理位置的分公司放在同一个域内,那么它们之间信息交互(包括同步、复制等)所花费的时间就会比较长,占用的带宽也会比较大(因为在同一个域内,信息交互的条目是很多的,而且不压缩;而在域和域之间,信息交互的条目相对较少,而且可以压缩)。这样处理还有一个好处,就是子公司可以通过自己的域来管理自己的资源。还有一种情况,就是出于安全策略的考虑(每个域都有自己独有的安全策略)。例如,一个公司的财务部门希望能使用特定的安全策略(包括账号密码策略等),那么可以将财务部门作为一个子域来单独管理。 3.域树 域树(Tree)指若干个域通过建立信任关系而组成的集合。一个域管理员只能管理本域的内部,不能访问或者管理其他域,两个域之间相互访问则需要建立信任关系(Trust Relation)。信任关系是连接不同域的桥梁。域树内的父域与子域之间不但可以按照需要相互进行管理,还可以跨网分配文件和打印机等设备资源,从而在不同的域之间实现网络资源的共享与管理、通信和数据传输。 在一个域树中,父域可以包含很多个子域。子域是相对父域来说的,是指域名中的每一个段。各子域之间用点号隔开,一个“.”代表一个层次。放在域名最后的子域称为最高级子域或一级域,在它前面的子域称为二级域。例如,域 asia.abc.com 就比域 abc.com 的级别低,因为域 asia.abc.com有两个层次,而域 abc.com 只有一个层次。再如,域 cn.asia.abc.com 比域 asia.abc.com 的级别低。可以看出,子域只能使用父域作为域名的后缀,也就是说,在一个域树中,域的名字是连续的,如图
网e渗透安全部
2020/11/09
8610
工作组,域
Jenkins RCE 通过未经身份验证的 API
shellapijenkins腾讯云测试服务groovy
Jenkins(连续集成服务器)默认安装允许未经身份验证访问 Jenkins 主服务器上的 API(默认行为)。允许未经身份验证访问 groovy 脚本控制台,允许攻击者执行 shell 命令和/或连接回反向 shell。
Khan安全团队
2021/07/08
1.1K0
Jenkins RCE 通过未经身份验证的 API
Google短网址的API
其他
除了速度快,goo.gl还提供详细的点击统计。比如,Yahoo首页的短网址是http://goo.gl/QuXj,那么它的统计数据就在http://goo.gl/info/QuXj。加上后缀".qr",还能得到这个网址的二维条形码,Yahoo的就是http://goo.gl/QuXj.qr。
ruanyf
2018/09/21
4.4K1
Google短网址的API
kubesphere设置nodePort端口范围
容器镜像服务容器node.js
kubesphere默认的NodePort端口范围为30000-32768,但是咱们可以修改这个范围,本文针对的kubesphere版本为3.1.1,修改/etc/kubernetes/manifests目录下的kube-apiserver.yaml文件,添加下面的配置
johnhuster的分享
2022/03/28
3.2K0
kubesphere设置nodePort端口范围
Google JavaScript API
apihttpjavascriptaccess
You can use the JavaScript client library to interact with Google APIs, such as People, Calendar, and Drive, from your web applications. Follow the instructions on this page to get started.
拿我格子衫来
2022/01/24
5870
Google 发布 Google Friend Connect API
api网站connectgoogle网络
Google Friend Connect 是 Google 推出的社会化网络工具,通过此工具你可以将各种支持 OpenSocial 的应用通过 Google Friend Connect 在你的网站上应用,并且可以和已有的社会化网络进行整合应用。今天 Google 更是开放了 Google Friend Connect 的 API,让你能够访问到更多 Google Friend Connect 核心的数据和功能。 Google Friend Connect 提供两种 API,JavaScript API 允许你能够直接集成社会化社区到你的网页中。REST API 能够允许你把网站的现有的登陆系统和数据集成新的社会化数据和活动,并能实现让你的网站实现通过 Gmail 账号,Yahoo 账号,OpenID 等方式实现单点登录。
Denis
2023/04/14
6470
基于python+PyQt5的Google身份验证器
qt编程算法pythonide
1.本文学习nanhuier的博客《Python计算谷歌身份验证器的验证码》并优化其中代码。 原博客链接:https://blog.csdn.net/nanhuier/article/details/77679200 2.本文学习莫水千流的博客《程序员之路:python3+PyQt5+pycharm桌面GUI开发》, 成功搭建PyQt5+Pycharm的开发环境,建议读者先按照此文配置好环境。 原博客链接:https://www.cnblogs.com/zhoug2020/p/9039993.html 3.本文学习maicss的github工程《PyQt5-Chinese-tutorial》 github链接:https://github.com/maicss/PyQt5-Chinese-tutorial 4.本文学习晴空行的博客《Python打包方法》, 原博客链接:https://www.cnblogs.com/gopythoner/p/6337543.html
潇洒坤
2019/03/06
1.4K0
Google JavaScript API 的使用
apijavascript访问管理http
您可以使用JavaScript客户端库与Web应用程序中的Google API(例如,人物,日历和云端硬盘)进行交互。请按照此页面上的说明进行操作。
拿我格子衫来
2022/01/24
3K0
网关api怎么设置 设置网关api的几种方式
api微服务
网关api这个概念在互联网时代当中已经不是一个新词汇。随着移动应用网络应用不断发展和创新,越来越多的微服务,需要一个统一的管理入口,因此网关api诞生了。网关api可以当成是一个中间站,也可以当成一个系统入口。所有要进入客户端各个模块的访问者都需要先经过网关的统一认证,然后才能抵达不同的功能区。网关api怎么设置呢?
用户8715145
2021/12/22
2.7K0
通过Google身份验证器加强Linux帐户安全
其他
而后,google的验证模块就会被复制到/lib64/security目录下,而用来生成密钥的可执行程序:google-authenticator,则复制到/usr/local/bin目录下,方便调用。
流柯
2018/08/30
8550
折腾Google Docs API 的坑
javascriptnode.jsgohttps网络安全
快速开始 https://developers.google.cn/docs/api/quickstart/nodejs#step_2_install_the_client_library
拿我格子衫来
2022/01/24
1.3K0
折腾Google Docs API 的坑
AppClips——应用范围和设置一
iosphp
在苹果应用商店是搜索不到App Clip的,App Clip的触发满足下面任意一个条件都可以,调用URL是预设的,但是直接在Safari中打开它不会启动App Clip。
莫空9081
2021/02/05
9790
使用Google翻译Api
jsonapi
将环境变量GOOGLE_APPLICATION_CREDENTIALS设置为包含服务帐户密钥的JSON文件的文件路径。在Linux或macOS系统中设置方法如下:
职场亮哥
2020/10/10
4.6K0
设置php跨域
phpjson互联网接口跨域
前几天写了一个接口发现不能返回json,问了一下原来是没有设置跨域请求 设置php跨域请求代码:
九霄道长
2021/03/02
1.6K0
企业域安全设置
http编程算法
在针对大型企业的域渗透过程会发现,普通域用户无法执行类似于net group "domain admins" /domain 和 net group "domain controllers" /domain的命令查询域管理员和域控等敏感组,会提示发生系统错误拒绝访问。这主要是由于目标企业针对域做了安全加固,设置了ACL限制了普通域用户对敏感用户组的查询。绕过方法也很简单,条条大道通罗马,可以换个方式来进行查询,可以使用powershell或者adfind工具换个方式来进行查询。
谢公子
2022/01/20
1.2K0
企业域安全设置
工具系列 | HTTP API 身份验证和授权
jsonapi网站
在用户使用API发出请求之前,他们通常需要注册API密钥或学习其他方法来验证请求。
Tinywan
2020/09/10
2.8K0
工具系列 | HTTP API 身份验证和授权
CentOS 7配置系统用户基于SSH的Google身份验证
ssh验证码
最近也是服务器各种被入侵,所以在安全上,要万分注意,特此记录,借助Google的身份验证插件,获取动态验证码完成SSH登陆。
星哥玩云
2022/07/14
1.2K0
CentOS 7配置系统用户基于SSH的Google身份验证

相似问题

Gmail API域范围的委托

23

访问Google和out域范围的委托?

23

Google搜索控制台API -域范围的委托-不返回结果

12

服务帐户域范围的委托- Google日历API v3 on PHP

15

Google :以编程方式管理域范围的委托

23
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文