为啥 Google Calendar API (oauth2) 以“权限不足”响应？

Posted 2023-02-16

【中文标题】为啥 Google Calendar API (oauth2) 以“权限不足”响应？

【英文标题】：Why is Google Calendar API (oauth2) responding with 'Insufficient Permission'?为什么 Google Calendar API (oauth2) 以“权限不足”响应？

【发布时间】：2013-06-02 23:34:45

【问题描述】：

我正在向以下 URL 发出 get 请求（将 id 替换为网络界面中的 id）：

https://www.googleapis.com/calendar/v3/calendars/id

一些断言：

使用有效的访问令牌正确设置了 Authorize 标头（该令牌适用于 Analytics API）

我为 oauth2 设置了以下范围，它可以正确显示：

https://www.googleapis.com/auth/calendar

令牌似乎没有过期；它适用于 Analytics API。

 "error":  "errors": [  "domain": "global", "reason": "insufficientPermissions", "message": "Insufficient Permission"  ], "code": 403, "message": "Insufficient Permission"  

【参考方案1】：

为了解决这个问题，我在 https://accounts.google.com/IssuedAuthSubTokens 撤销了对应用程序的访问权限，然后重试，我能够正确访问 API。

尽管列表中有范围，并且范围显示在 Google 的 OAuth2 授权页面上，但未授予额外的范围。

【讨论】：

嗨 rob :) 我撤销了访问权限 :) 而且，我很好奇如何批准它？ :) 抱歉，谢谢 :)

将近两年后，当您排除配置错误时，这就是有效的方法！ @whitesiroi 大概你已经弄清楚了，但是为了后代：

您在应用程序授权页面上照常重新授权。在使用 Rails、Devise (_for :users) 和 google_oauth2 进行开发时，这是您的 user_omniauth_authorize_path

我点击了你的链接，在我已经授权的游戏上点击了删除。现在我无法从我的游戏中获取授权码。我得到“AuthApiAccessForbidden”请帮忙。

@HamzehSoboh Men 我做了完全相同的事情，现在我被卡住了，如何重新授权访问，我需要帮助

【参考方案2】：

我会仔细检查包含的范围 - 当我请求错误的范围时，我已经看到了确切的消息。访问https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxx 是一个很好的验证方式。

假设签出，请确保您拥有访问令牌的用户有权查看您尝试访问的日历。 “齿轮”图标->“设置”->“日历”->（选择日历）->“共享此日历”

【讨论】：

非常感谢，我发现了使用 tokeninfo 调用的问题。

是的，这很有帮助！谢谢！

我正在尝试制作一个使用 youtube api 将频道所有者视频下载到他们的机器的应用程序。甚至不确定是否有可能获取视频文件？

【参考方案3】：

添加日历visit calendar api 的范围并检查访问配置

https://www.googleapis.com/auth/calendar
https://www.googleapis.com/auth/calendar.readonly

【讨论】：

只能选1个？

【参考方案4】：

为了获得足够的权限来访问日历，我必须包含 Google Plus 范围：

所以我的scope 最终看起来像这样：

'https://www.googleapis.com/auth/calendar', 'https://www.googleapis.com/auth/calendar.readonly', 'https://www.googleapis.com/auth/plus.login'

【讨论】：

plus.login 的范围有点宽泛——它还抓取年龄范围并警告用户，如果你添加这个，登录仍然有效：https://www.googleapis.com/auth/userinfo.profile

【参考方案5】：

当我在 QuickStart 中执行示例时，我可以从我的日历中获取事件列表。 但我使用的是 SCOPE='https://www.googleapis.com/auth/calendar.readonly'。 当我执行代码时，会生成一个链接，我必须在其中创建一个密钥以获得列出日历中事件的权限。 所以，当我尝试插入一个事件时，我遇到了这个错误 INSUFICIENT PERMISSION。 解决这个问题： 1) 我将 SCOPE 更改为 https://www.googleapis.com/auth/calendar 2）删除文件token.json 3）再次执行代码，我必须创建一个新的权限密钥，现在有了插入新事件的权限。

【参考方案6】：

我不得不删除对我的应用程序的权限，然后返回以在https://security.google.com/settings/security/permissions 中授予权限

【参考方案7】：

我在添加或编辑事件时也面临同样的问题。经过一番谷歌搜索，我发现，一个范围会给你所有权限 -

https://www.googleapis.com/auth/calendar

【参考方案8】：

我在尝试在我的 Google 日历中添加活动时遇到了同样的问题。 我最终是如何解决这个问题的：

删除我的文件“credentials.json” 启动一个 Python 程序，该程序看起来像 Google 的快速入门程序，用“SCOPES = 'https://www.googleapis.com/auth/calendar'”编写。这个程序是唯一对我有用的解决方案。启动我的 django 命令来调用我的实际工作对我不起作用。但这解决了我的权限问题。

然后，它会打开您的浏览器，Google 会询问您是否允许管理您的日历并在您的目录中创建一个新的“credentials.json”。