Google Sheet API 错误调用者没有权限

Question

我正在尝试使用 .net 核心控制台应用程序中的服务帐户访问 google 工作表。我可以从我的个人帐户中阅读谷歌表格。它没有问题。但试图访问组织域中的谷歌工作表，它说没有访问工作表的权限。 我已将 Google 表格与服务帐户共享。

   GoogleCredential credential;
            using(var stream = new FileStream("client_secret.json",FileMode.Open,FileAccess.Read))
            {
                credential = GoogleCredential.FromStream(stream).CreateScoped(Scopes);

            }
            
            service = new SheetsService(new Google.Apis.Services.BaseClientService.Initializer()
            {
                HttpClientInitializer = credential,
                ApplicationName = ApplicationName,
            });



  var range = $"{Sheet}!A:F";
           
            var request = service.Spreadsheets.Values.Get(SpreadsheetId, range);
            var response = request.Execute();

但它在执行时会引发权限错误。有没有办法使用组织域进行访问？是因为组织限制用户只能访问组织域中的文件吗

Answer 1

您获得访问权限的原因是由于组织的政策，也是您自己声明的原因。

服务帐户是应用程序使用的一种特殊帐户，而不是人使用的帐户，并且它们不属于您的 Google Workspace 域，这与用户帐户不同。

一种方法是使用服务帐户来委派域范围的权限。这是什么意思？好吧，基本上，您最终会在域中模拟一个有权访问工作表的用户，并通过服务帐户在该用户处执行请求。

但是，此服务帐户的访问权限需要由域管理员而非普通用户授予。执行此操作的步骤可以在here找到。

参考

• Delegate domain-wide authority to your service account;

• Using OAuth 2.0 for Server to Server Applications.