如何解决 HttpError 403 Insufficient Permission？（gmail api，python）答案

【问题标题】：How do I get around HttpError 403 Insufficient Permission? (gmail api, python)如何解决 HttpError 403 Insufficient Permission？（gmail api，python）
【发布时间】：2015-11-15 13:32:30
【问题描述】：

我在执行代码时不断收到以下错误：

An error occurred: <HttpError 403 when requesting https://www.googleapis.com/gmail/v1/users/me/messages/send?alt=json returned "Insufficient Permission">

这是我的代码：

import httplib2
import os
from httplib2 import Http

from apiclient import discovery
import oauth2client
from oauth2client import client
from oauth2client import tools

try:
    import argparse
    flags = argparse.ArgumentParser(parents=[tools.argparser]).parse_args()
except ImportError:
    flags = None

#SCOPES = 'https://www.googleapis.com/'
SCOPES = 'https://www.googleapis.com/auth/gmail.compose'
CLIENT_SECRET_FILE = 'client_secret.json'
APPLICATION_NAME = 'Gmail API Quickstart'

def get_credentials():
    """Gets valid user credentials from storage.

    If nothing has been stored, or if the stored credentials are invalid,
    the OAuth2 flow is completed to obtain the new credentials.

    Returns:
        Credentials, the obtained credential.
    """
    home_dir = os.path.expanduser('~')
    credential_dir = os.path.join(home_dir, '.credentials')
    if not os.path.exists(credential_dir):
        os.makedirs(credential_dir)
    credential_path = os.path.join(credential_dir,
                                   'gmail-quickstart.json')

    store = oauth2client.file.Storage(credential_path)
    credentials = store.get()
    if not credentials or credentials.invalid:
        flow = client.flow_from_clientsecrets(CLIENT_SECRET_FILE, SCOPES)
        flow.user_agent = APPLICATION_NAME
        if flags:
            credentials = tools.run_flow(flow, store, flags)
        else: # Needed only for compatability with Python 2.6
            credentials = tools.run(flow, store)
        print 'Storing credentials to ' + credential_path
    return credentials

def CreateMessage(sender, to, subject, message_text):
  """Create a message for an email.

  Args:
    sender: Email address of the sender.
    to: Email address of the receiver.
    subject: The subject of the email message.
    message_text: The text of the email message.

  Returns:
    An object containing a base64 encoded email object.
  """
  message = MIMEText(message_text)
  message['to'] = to
  message['from'] = sender
  message['subject'] = subject
  return {'raw': base64.b64encode(message.as_string())}

testMessage = CreateMessage('ENTER SENDERS EMAIL ADDRESS', 'ENTER RECEIVERRS EMAIL ADDRESS', 'ENTER SUBJECT', 'ENTER EMAIL BODY')

def SendMessage(service, user_id, message):
  """Send an email message.

  Args:
    service: Authorized Gmail API service instance.
    user_id: User's email address. The special value "me"
    can be used to indicate the authenticated user.
    message: Message to be sent.

  Returns:
    Sent Message.
  """
  try:
    message = (service.users().messages().send(userId=user_id, body=message)
               .execute())
    print 'Message Id: %s' % message['id']
    return message
  except errors.HttpError, error:
    print 'An error occurred: %s' % error


testSend = SendMessage(service, 'me', testMessage)

我一直在读到我需要编辑凭据文件，但我似乎找不到它。我已经安装了 Windows 7。有谁知道我需要做什么才能克服这个错误？我在这方面完全是个菜鸟，所以如果我对此有点不满意，请原谅我。谢谢！

【问题讨论】：

标签： python api gmail

【解决方案1】：

即使接受的答案是 100% 正确的。我认为值得指出为什么会这样。

当您授权 gmail 服务客户端时，您可以指定几个不同的范围：全部、撰写、标签等...

这些都在这里列出：https://developers.google.com/gmail/api/auth/scopes

答案中提到的范围提供了完整的 gmail 访问权限。

【讨论】：

github 链接已损坏... :(
是的，github链接坏了
我在这里找到了可用的范围：developers.google.com/gmail/api/auth/scopes
修复了答案中的链接
注意：要使新范围生效，您可能需要删除“~/.credentials/gmail-python-quickstart-.json”中的文件（如此处所述：developers.google.com/gmail/api/quickstart/python）

【解决方案2】：

通过将 SCOPES 行更改为：

SCOPES = 'https://mail.google.com/'

电子邮件发送工作完美

【讨论】：

【解决方案3】：

Gmail API 具有以下范围：

对于发送电子邮件，需要 https://www.googleapis.com/auth/gmail.send 或完全访问权限 https://mail.google.com/。

作用域取自here。

【讨论】：

【解决方案4】：

如果您之前运行过官方的“gmail-python-quickstart”，请删除系统中的“gmail-quickstart.json”文件。再次重新运行您的程序，以便您可以根据需要设置权限。

【讨论】：

【解决方案5】：

如果您使用google的官方示例，~/.credentials/ 目录中应该有一个旧文件夹，删除该目录中的所有内容并重新运行您的代码。那么你必须添加新的权限，然后一切正常！

【讨论】：

这对我有用..它在developers.google.com/gmail/api/quickstart/java中明确提到

【解决方案6】：

除了来自以下的答案：

ccy
阿帕达那
拉格南皮萨

作为对 ccy 回答的推进...

解决方案 1...

...一个黑客修复

如果您使用的是原始 gmail-python-quickstart 代码，请确保同时更新以下内容：

CLIENT_SECRET_FILE = '/path/to/your/secret_client.json'
强制get_credentials() 使用失败的凭据逻辑路径...

if True:
    flow = client.flow_from_clientsecrets(CLIENT_SECRET_FILE, SCOPES)
    flow.user_agent = APPLICATION_NAME
    if flags:
        credentials = tools.run_flow(flow, store, flags)
    else: # Needed only for compatibility with Python 2.6
        credentials = tools.run(flow, store)
    print('Storing credentials to ' + credential_path)

强制True，这样逻辑运算肯定会在client.flow 运算中起作用：

if True:
    flow = client.flow_from_clientsecrets(CLIENT_SECRET_FILE, SCOPES)
    flow.user_agent = APPLICATION_NAME
    if flags:
        credentials = tools.run_flow(flow, store, flags)
    else: # Needed only for compatibility with Python 2.6
        credentials = tools.run(flow, store)
    print('Storing credentials to ' + credential_path)

这是一个 hacky 修复，但可以让您在短时间内恢复正常。

问题...

这种方法的问题在于它强制使用flow 代码，这会打开身份验证窗口浏览器并要求最终用户在发送电子邮件之前接受安全协议。
这显然打破了自动生成和发送电子邮件的概念。

解决方案 2...

...稳定、自动化程度更高的解决方案

我发现做以下工作：

将下载的secret-client-####.html.json文件复制到get_credentials()方法的第一个代码块中定义的目录。基本上，将其复制到您的user/.credentials 目录
删除当前gmail-python-quickstart.json
将下载的文件重命名为gmail-python-quickstart.json

运行您的代码，然后它应该可以正常工作。

好处...

认证页面不显示
自动发送电子邮件

【讨论】：