背景
谷歌账户如何通过API接口管理?谷歌提供一套名为 Workspace Admin SDK API接口,如何使用?接下来笔者结合自己的使用经验带大家避坑。
创建一个API项目
首先登录console后台
https://console.cloud.google.com/
进入 API和服务 界面
点击创建项目
填写项目相关信息后点击创建,稍等一会等待项目创建完成。
启动API和服务API接口
进入API和服务器后点击下图红框位置
在搜索栏输入 admin 后选择 admin sdk api
单击 Admin SDK API
点击启用按钮
创建凭据
首先获取对应接口Scopes
谷歌权限分的很细,每个子接口都需要独立授权,谷歌授权方式使用的是Scopes , 创建OAuth认证中需要使用
访问:https://developers.google.com/admin-sdk 并找到对应的模块单机击进入。
选中一个需要使用的接口
获取对应权限的Scopes
配置 OAuth 同意屏幕
OAuth2 详细介绍请查阅:https://developers.google.com/identity/protocols/oauth2
创建 OAuth 先配置 OAuth 同意屏幕
选择 内部 创建
填写相关信息后点击保存并继续,应用名称不能有google字样哦~~~
配置OAuth访问权限
再次强调,谷歌API接口权限分的很细,每个模块都需要单独 Scopes 授权。 在添加范围内选中你需要的Scopes。
配置范围 Socpes 范围后在可以在下图中显示,确认后权限无误后点击保存继续
创建 OAuth 客户端 ID
稍等一会OAuth创建完成
创建服务账户
填写相关信息,可选项目先跳过点击完成
服务账户创建完成后,点击刚刚创建好的服务账户,自动生成一个密钥。
进入服务账户页面后点击密钥
选择json格式创建
创建完成后浏览器会自动下载
保存好此文件Admin SDK API 认证用的就是这个,另外请妥善保管不要泄露哦
你以为到这里就可以用了,不不不~~~ 还需要访问admin 后台继续授权
授权服务账户权限
首先获取服务账户ID
登录 admin 后台
后台登录地址:https://admin.google.com/
选择安全性-访问权限和数据控件-API控件
选择管理全网域授权
点击新增
填写接口相关信息:
**客户ID是服务账户 ID **
OAuth范围地址是 Scopes,此处Scopes不会自动补全~~ 需要完整输入。
接下来就可以快乐的使用 Google 的 Admin SDK API 了。