Google Apps管理者は、Drive SDKでユーザーファイルを管理できますか？

Question

新しいDrive SDKは、認証されたユーザーにとって非常に優れています。 Drive SDK Google Apps管理アクセスを使用して他のドメインユーザーを偽装することは可能ですか？

doclist APIを使用することはできますが、このツールではファイル（pdf、jpg）の管理やコピーはできません。

私はこのコードを使用してJavaを使用しています：

credential_origine = new GoogleCredential.Builder().setTransport(HTTP_TRANSPORT) 
        .setJsonFactory(JSON_FACTORY) 
        .setServiceAccountId("[email from console api]") 
        .setServiceAccountScopes(DriveScopes.DRIVE) 
        .setServiceAccountUser("user@domain.com") 
        .setServiceAccountPrivateKeyFromP12File(new File("key.p12")).build(); 

しかし、私はuser@domain.comのデータを取得しようとすると、私はエラーを取得します。私が.setServiceAccountUser("user@domain.com")とコメントすると、コードを作成するのに使ったのと同じアカウントでコードがうまく機能します。

古いDOCList APIでは、リクエストのURLによって別のユーザーを偽装しました。それは何か似ていますか？

Answer 1

Service Accountsを使用して、アサーションの主張を作成するときに偽装するユーザーを指定できます。

APIプロジェクト（APIs Consoleから）にサービスアカウントキーを作成したら、このプロジェクトをcPanelの認定サードパーティアプリケーションのリストに追加する必要があります。これに関する詳細は、hereを参照してください。 https://www.googleapis.com/auth/drive：あなたは他のユーザーがファイルを管理したいので、あなたが使用する必要が 「クライアントID」はサービスアカウントキーに結合した1つであると<APP_ID>-<OTHER_KEY>.apps.googleusercontent.com

のように見える、あなたはドライブの広い範囲を承認する必要があります。

多くのクライアントライブラリは、開発者のクレーム生成を抽象化します。使用する言語を指定できる場合は、開始に役立つコードスニペットを入力してこの回答を更新できます。

Answer 2

アップグレード：

コード：

com.google.api.client.googleapis.auth.oauth2.GoogleCredential.Builder credential_origine_builder = new GoogleCredential.Builder().setTransport(HTTP_TRANSPORT) 
        .setJsonFactory(JSON_FACTORY) 
        .setServiceAccountId("[[]]") 
        .setServiceAccountScopes(DriveScopes.DRIVE) 
        .setServiceAccountPrivateKeyFromP12File(new File("cfg/file.p12")); 

credential_origine_builder.setServiceAccountUser("user@domain.com"); 

が正常に動作します。

我々は、ユーザーの名前やIDを取得するための

.setServiceAccountScopes(DriveScopes.DRIVE,Oauth2Scopes.USERINFO_EMAIL,Oauth2Scopes.USERINFO_PROFILE) 

に.setServiceAccountScopes(DriveScopes.DRIVE)を変更した場合は3つのスコープを使用するユーザーのみ「の所有者で正常に動作.setServiceAccountUser("user@domain.com");

との互換性がないように思われます"キーの保存...維持する

Answer 3

ここではDartlangの完全なコードは、偽装USER @ YOUR_DOMAINのユーザーファイルをJSONキーで一覧表示する

pubspec.yamlで

ダートプロジェクトの依存関係 - ：あなたは（認証アピス&>資格情報、プロジェクトのコンテキストで）：Google Developer Console を経由して（代わりにP12の）JSONキーを生成する必要があります、それを実行するには

googleapis googleapis_auth非同期）

import 'package:googleapis/drive/v2.dart'; 
import 'package:googleapis_auth/auth_io.dart'; 
import 'package:async/async.dart'; 

final _credentials = new ServiceAccountCredentials.fromJson(r''' 
{ 
    "private_key_id": "*PRIVATE_KEY_ID*", 
    "private_key": "*PRIVATE_KEY_CONTENT*", 
    "client_email": "*SOMETHING@developer.gserviceaccount.com*", 
    "client_id": "*SOMETHING.apps.googleusercontent.co*m", 
    "type": "service_account" 
} 
''', impersonatedUser: "*USER@YOUR_DOMAIN*"); //here you type user 

const _SCOPES = const [DriveApi.DriveScope]; 

main() async { 
    var http_client = await clientViaServiceAccount(_credentials, _SCOPES); 
    var drive = new DriveApi(http_client); 
    var docs = await drive.files.list(maxResults: 10); 

    for (var itm in docs.items) { 
    print(itm.title); //list docs titles 
    } 
}