Gmail API 服务帐户请求 - 前提条件检查失败
Posted
技术标签:
【中文标题】Gmail API 服务帐户请求 - 前提条件检查失败【英文标题】:Gmail API service account request- Precondition check failed 【发布时间】:2020-11-28 15:17:36 【问题描述】:我第一次尝试使用 google API,当我尝试向 gmail API 发出请求时,我收到“前提条件检查失败”错误。我正在使用服务帐户授权,而不是 Oauth2 用户同意。我尝试过的事情:
-
为服务帐户授权“域范围委派”。
确保 APP 在 G Suite 帐户中受信任。
确保服务帐户角色是“所有者”
在 g 套件管理面板中为服务帐户的客户端 ID 启用了域范围的委派。
这是来自 Node 客户端库的改编 sample,但该示例未使用服务帐户身份验证,因此我无法直接使用该示例。
const path = require('path');
const google = require('googleapis');
const gmail = google.gmail('v1');
async function runSample()
// Obtain user credentials to use for the request
const auth = new google.auth.GoogleAuth(
keyFile: path.resolve(__dirname, 'google-key.json'),
scopes: ['https://www.googleapis.com/auth/gmail.readonly'],
);
google.options(auth);
const res = await gmail.users.messages.list(userId: 'me'); // have tried with my gsuite email address as well
console.log(res.data);
return res.data;
if (module === require.main)
runSample().catch(console.error);
module.exports = runSample;
返回错误消息:Error: Precondition check failed.
【问题讨论】:
您不能使用“我”来检查服务帐户电子邮件。您需要将其委托给 gsuite 域上的用户。 @DaImTo 我也尝试使用我的用户 ID / 电子邮件而不是“我”并得到相同的结果。我启用了域范围的委派。您的评论是否仍然适用? 我遇到了一个非常相似的问题,JWT 解决方案也适用于 GoogleAuth 构造函数:new GoogleAuth( keyFile, scopes, clientOptions: subject: 'emailToImpersonate' )
。 keyFile
可能会被删除以支持 GOOGLE_APPLICATION_CREDENTIALS
env
【参考方案1】:
在暗网上搜索永恒之后,我找到了一个指向 github issue 的链接,该链接描述了如何使用 JWT auth 进行身份验证作为服务。
这是我试图完成的工作版本:
const path = require('path');
const google = require('googleapis');
async getMessageList(userId, qty)
const JWT = google.auth.JWT;
const authClient = new JWT(
keyFile: path.resolve(__dirname, 'google-key.json'),
scopes: ['https://www.googleapis.com/auth/gmail.readonly'],
subject: 'admin@example.com' // google admin email address to impersonate
);
await authClient.authorize(); // once authorized, can do whatever you want
const gmail = google.gmail(
auth: authClient,
version: 'v1'
);
const response = await gmail.users.messages.list(
includeSpamTrash: false,
maxResults: qty,
q: "",
userId: userId
);
// the data object includes a "messages" array of message data
return response.data;
【讨论】:
对我来说,await authClient.authorize();
不是必需的。我与您的用例的唯一区别是我使用 https://mail.google.com/
作为范围。以上是关于Gmail API 服务帐户请求 - 前提条件检查失败的主要内容,如果未能解决你的问题,请参考以下文章
Google API (Gmail) 因失败的前提条件 400 而失败