尽管 Google 帐户是所有者，但来自 Google 身份验证 Web api 的“错误 403：access_denied”

Posted 2023-03-31

【中文标题】尽管 Google 帐户是所有者，但来自 Google 身份验证 Web api 的“错误 403：access_denied”

【英文标题】："Error 403: access_denied" from Google authentication web api despite google account being owner

【发布时间】：2021-03-18 21:56:58

【问题描述】：

我使用的是 google here 提供的默认代码，但我不太明白为什么它不起作用。代码输出提示Please visit this URL to authorize this application: [google login URL]。尝试使用在 google 开发者控制台下指定为脚本所有者的帐户登录时，我收到 Error 403: access_denied 错误消息 The developer hasn’t given you access to this app. It’s currently being tested and it hasn’t been verified by Google. If you think you should have access, contact the developer [the email I just tried to log in with].

from __future__ import print_function
import pickle
import os.path
from googleapiclient.discovery import build
from google_auth_oauthlib.flow import InstalledAppFlow
from google.auth.transport.requests import Request

# If modifying these scopes, delete the file token.pickle.
SCOPES = ['https://www.googleapis.com/auth/spreadsheets.readonly']

# The ID and range of a sample spreadsheet.
SAMPLE_SPREADSHEET_ID = '1vrZpCGW58qCCEfVXoJYlwlulraIlfWI2SmFXa1iPtuU'
SAMPLE_RANGE_NAME = 'Class Data!A2:E'

def main():
    """Shows basic usage of the Sheets API.
    Prints values from a sample spreadsheet.
    """
    creds = None
    # The file token.pickle stores the user's access and refresh tokens, and is
    # created automatically when the authorization flow completes for the first
    # time.
    if os.path.exists('token.pickle'):
        with open('token.pickle', 'rb') as token:
            creds = pickle.load(token)
    # If there are no (valid) credentials available, let the user log in.
    if not creds or not creds.valid:
        if creds and creds.expired and creds.refresh_token:
            creds.refresh(Request())
        else:
            flow = InstalledAppFlow.from_client_secrets_file(
                'Google_API_Key.json', SCOPES)
            creds = flow.run_local_server(port=0)
        # Save the credentials for the next run
        with open('token.pickle', 'wb') as token:
            pickle.dump(creds, token)

    service = build('sheets', 'v4', credentials=creds)

    # Call the Sheets API
    sheet = service.spreadsheets()
    result = sheet.values().get(spreadsheetId=SAMPLE_SPREADSHEET_ID,
                                range=SAMPLE_RANGE_NAME).execute()
    values = result.get('values', [])

    if not values:
        print('No data found.')
    else:
        print('Name, Major:')
        for row in values:
            # Print columns A and E, which correspond to indices 0 and 4.
            print('%s, %s' % (row[0], row[4]))

def PrintToSheets():
    main()

【参考方案1】：

为我解决这个问题很简单：

转到https://console.developers.google.com/ 在左上角“Google API”字样旁边，点击右侧的项目下拉菜单 确保选择了正确的项目 点击屏幕左侧的“OAuth 同意屏幕”（在“凭据”下方） 如果您尚未创建同意屏幕，请先创建 在“测试用户”下有一个名为“+ 添加用户”的按钮 输入您将用于测试的帐户的电子邮件，按 Enter，然后点击保存。 现在应该可以工作了！

他们似乎最近更新了这个，因为去年我不必这样做。

【讨论】：

啊哈！我通过它太快了，并没有让任何测试用户。谢谢！

这应该是公认的答案！非常明确的说明:-)

如果您收到错误400，请尝试以隐身方式打开，或尝试邀请具有IAM角色的用户。

它对我有用，感谢您的详细解释！这很奇怪，因为几周前我基于谷歌日历的快速入门启动了我的应用程序，并启用了几个谷歌账户进行测试，添加测试用户并不是必需的。

祝福你，凯登！我希望所有的答案都是直截了当的！

【参考方案2】：

您收到的错误消息与您的应用程序尚未成为 verified 的事实有关。

正如该链接中提到的，所有使用敏感范围访问谷歌 API 的应用程序都需要通过谷歌验证过程。正常情况下，在您的应用程序被锁定之前，您有 100 个用户访问您的应用程序的宽限期，并且在您验证您的应用程序之前，您将无法授权更多用户，听起来您可能已经达到了这一点。

您唯一的选择是通过验证过程或在 Google 开发者控制台上创建一个全新的项目，然后使用该客户端 ID，因为您当前使用的 ID 已锁定给其他用户。

更新更改

已在 Google 开发者控制台上实施了一项更改。您现在必须授权用户/测试人员访问您的应用程序，然后才能完成验证过程。如果您转到项目的 Google 开发者控制台，在同意屏幕下，您会找到以下部分

您可以在此处添加测试用户，但您不能删除它们，您只能添加其中的 100 个，因此请明智地使用它。

【讨论】：

感谢您提及这一点，我没有配置我的 Oauth2 同意屏幕，并假设作为所有者我将自动有权运行该应用程序。他们应该在谷歌关于设置应用程序的教程中更清楚地说明这一切：/

这是一个相对较新的功能，我猜到 2020 年上半年才存在。