个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试让 Powershell 脚本使用 Google Drive API (v3) 进行简单的文件上传。我当前的 GCP 项目包括一个已被授予域范围权限的服务帐号,其范围如下:
https://www.googleapis.com/auth/drive https://www.googleapis.com/auth/drive.file 按照“ Preparing to make an authorized API call ”指南,我成功创建了 JWT,使用所述 JWT 获取访问 token ,并使用所述访问 token 与 API 交互。我还确认该服务帐户能够成功“模拟”我们工作区中的用户帐户(使用上述指南的“其他声明”部分中的 sub 参数)。 p>
我面临的问题是关于权限的。我收到来自 GET https://www.googleapis.com/drive/v3/drives 的成功回复并可以查看模拟用户有权访问的共享驱动器。但是,我得到了 (403) Forbidden当请求列出这些共享云端硬盘之一的内容时;具体通过GET https://www.googleapis.com/drive/v3/files?driveId=<DRIVE_ID_HERE>?includeItemsFromAllDrives=true?supportsAllDrives=true?corpora=allDrives .
我的请求参数有问题吗?我很困惑为什么拥有共享云端硬盘内容管理器访问权限的用户能够列出共享云端硬盘而不是所述云端硬盘中的任何内容?
$now = (Get-Date).ToUniversalTime()
$createDate = [Math]::Floor([decimal](Get-Date($now) -UFormat '%s'))
$expiryDate = [Math]::Floor([decimal](Get-Date($now.AddHours(1)) -UFormat '%s'))
$payload = [Ordered]@{
iss = '<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="dcafb9aeaab5bfb983bdbfbfb3a9b2a89ca4a5a6f1edeeeff2b5bdb1f2bbafb9aeaab5bfb9bdbfbfb3a9b2a8f2bfb3b1" rel="noreferrer noopener nofollow">[email protected]</a>'
sub = '<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="f697959599839882db83859384b6919b979f9ad895999b" rel="noreferrer noopener nofollow">[email protected]</a>'
scope = 'https://www.googleapis.com/auth/drive https://www.googleapis.com/auth/drive.file'
aud = 'https://oauth2.googleapis.com/token'
iat = $createDate
exp = $expiryDate
} | ConvertTo-Json
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("cert.pfx", 'pw')
# link to JWT module is in OP
$jwt = New-Jwt -PayloadJson $payload -Cert $cert -Verbose
$accessTokenResponse = Invoke-WebRequest 'https://oauth2.googleapis.com/token' `
-UseBasicParsing `
-Method 'POST' `
-Headers @{'Content-Type' = 'application/x-www-form-urlencoded'} `
-Body "grant_type=urn%3Aietf%3Aparams%3Aoauth%3Agrant-type%3Ajwt-bearer&assertion=$jwt" `
-Verbose
$accessToken = ($accessTokenResponse.Content | ConvertFrom-Json).access_token
$uploadResponse = Invoke-WebRequest 'https://www.googleapis.com/drive/v3/drives' `
-UseBasicParsing `
-Method 'GET' `
-Headers @{'Authorization' = "Bearer $accessToken"'} `
-Verbose
# Using driveId in the response from drives-list above
$uploadResponse = Invoke-WebRequest 'https://www.googleapis.com/drive/v3/files?driveId=<DRIVE_ID_HERE>?includeItemsFromAllDrives=true?supportsAllDrives=true?corpora=allDrives' `
-UseBasicParsing `
-Method 'GET' `
-Headers @{'Authorization' = "Bearer $accessToken"'} `
-Verbose
403我从文件列表请求返回的响应是:
PSMessageDetails :
Exception : System.Net.WebException: The remote server returned an error: (403) Forbidden.
at Microsoft.PowerShell.Commands.WebRequestPSCmdlet.GetResponse(WebRequest request)
at Microsoft.PowerShell.Commands.WebRequestPSCmdlet.ProcessRecord()
TargetObject : System.Net.HttpWebRequest
CategoryInfo : InvalidOperation: (System.Net.HttpWebRequest:HttpWebRequest) [Invoke-WebRequest], WebException
FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShell.Commands.InvokeWebRequestCommand
ErrorDetails :
InvocationInfo : System.Management.Automation.InvocationInfo
ScriptStackTrace : at <ScriptBlock>, C:\...\GDriveAPITest.ps1: line 80
at <ScriptBlock>, <No file>: line 1
PipelineIterationInfo : {}
查看答案/评论后,我想确认模拟是否在我现有的代码中起作用。在上面编辑 1 的片段中,我在 sub 中传递要模拟的帐户。创建访问 token 期间的参数。文档 under Additional claims in the HTTP/REST guide 中概述了此步骤。 .
然后我做了一个 GET至about-get以确定模拟是否正在使用访问 token 。
$uploadResponse = Invoke-WebRequest 'https://www.googleapis.com/drive/v3/about?fields=*' `
-UseBasicParsing `
-Method 'GET' `
-Headers @{'Authorization' = "Bearer $accessToken"; 'Content-Type' = 'text/plain'} `
-Verbose
{
"kind": "drive#about",
"user": {
"kind": "drive#user",
"displayName": "Impersonated User",
"photoLink": "https://lh3.googleusercontent.com/a/default-user=s64",
"me": true,
"permissionId": "<PERMISSION_ID_HERE>",
"emailAddress": "<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="e88185988d9a9b8786899c8d8cb79d9b8d9aa88f85898184c68b8785" rel="noreferrer noopener nofollow">[email protected]</a>"
},
"storageQuota": { ... },
"importFormats": { ... },
"exportFormats": { ... },
"maxImportSizes": { ... },
"maxUploadSize": "0000000000000",
"appInstalled": false,
"folderColorPalette": [ ... ],
"teamDriveThemes": [ ... ],
"driveThemes": [ ... ],
"canCreateTeamDrives": true,
"canCreateDrives": true
}
这是否证实我正在进行模拟?
被冒充的用户是 Content Manager在共享云端硬盘上,并且在组织/项目中启用了 Drive SDK。我尝试的下一个更新是确认 Drive API 端点所需的所有范围都已分配给服务帐户和 JWT token 。更新后将报告。
最佳答案
你配置了domain wide delegation吗? ?即使模拟和一切可能都是正确的,如果没有域范围的委派,服务帐户也无法获得足够的权限,并且可能会显示此错误。
答案修改:该问题实际上与用户模拟有关,因为它在代码中没有正确执行。
关于powershell - Google Drive API - 具有域范围权限的服务帐户可以列出共享驱动器,但不能列出其内容,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70857184/
25
4
0
如何从单个输入字段中的逗号分隔值输出列表(无论是作为单个值还是作为数组)? 示例 用户在文本输入字段中输入以下内容:Steve、Bruce、Matt、Natasha、Peter 结果: 史蒂夫 布鲁斯
如何列出与 Jena 中的实例关联的所有对象属性? 例如:Person 有一个名为“hasVehicle”的对象属性,它与类 Vehicle 相关联 最佳答案 合适的 Jena 方法是 OntClas
如何列出与 Jena 中的实例关联的所有对象属性? 例如:Person 有一个名为“hasVehicle”的对象属性,它与类 Vehicle 相关联 最佳答案 合适的 Jena 方法是 OntClas
我知道 Python 是一种动态语言,但下面的代码让我很困扰。 我有下面的简单程序,它有一些辅助函数来包装命令执行。 EventLoaderToVerticaHelper 是一个有两个方法的辅助类,所
我有以下代码 public void saveProjects(List proj) throws DatabaseException { for (Project listItems: pr
我有一个列表,其中元素是: struct element { double priority; int value;
我看到对于 pull 请求的提交,根据文档最大限制为 250:List commits on a Pull Request如果 pull 请求超过 250 次提交,则建议使用另一个端点:List Co
我是 django 的新手,我想列出一个 django 项目的应用程序,例如: FeinCMS 我知道 startapp 会为应用程序创建目录结构。请问有没有函数或者文件可以获取应用列表。 以Fein
你能列出所有在 Hibernate 框架中使用的设计模式吗? 我了解一些设计模式,如 DAO、ORM 等。 如果可能的话,一些例子。 最佳答案 Hibernate 中使用的设计模式: 领域模型模式——
我正在尝试在终端中使用 psql 来查找数据库中所有可为空的列。如果我使用 select * from information_schema.check_constraints; 我得到如下信息 c
您可以使用以下步骤列出 WSO2 碳基产品使用的所有管理服务。 使用 OSGI 控制台启动服务器。转至 /bin 使用命令 shell 。 i) 例如:Linux sh wso2server.s
我想列出数据库中的所有表名。我的应用程序必须独立于 DBMS。不同的 DBMS 有不同的命令来列出表,例如: PstgreSQL: SELECT * FROM pg_catalog.pg_table
主要是为了我自己的启发,我试图列出当前 Emacs session 中加载的所有全局变量。我正在考虑做的是生成一个包含所有列出的功能的 HTML 文件。当然,定义函数、var 等的文件也很有用。 em
我如何定义 lists:append具有列表理解功能? 我想要类似的东西 1> append([[1, 2, 3], [a, b], [4, 5, 6]]). [1,2,3,a,b,4,5,6] 最佳
使用以下 Powershell 代码段,我可以获取当前用户的组成员名称: $groups = [System.Security.Principal.WindowsIdentity]::GetCurre
如何列出 Docker 容器的所有卷?我知道它应该很容易获得,但我找不到方法。 另外,是否可以获取已删除容器的卷并将其删除? 最佳答案 您可以使用 docker ps,获取容器 ID 并写入: $ d
来自微软独库: The "\\.\" prefix will access the Win32 device namespace instead of the Win32 file namespace
这个问题在这里已经有了答案: 9年前关闭。 Possible Duplicate: Finding all Namespaces in an assembly using Reflection (Do
是否有命令行选项可以列出您的 Cucumber 测试套件中的所有标签? 例如,我想要这样的东西: cucumber --show-tags foo.feature 那会给我类似的东西: @ci @de
有没有一种快速的方法来列出为数据库定义的所有实际上没有被任何字段使用的 Firebird 域?我有一个包含许多表和许多域的大型数据库,似乎其中很多不再使用,所以我想是时候进行清理了! 我认为这可以通过
我是一名优秀的程序员,十分优秀!