使用Python的服务帐户的Google用户列表
基础概念
服务账户(Service Account)是Google Cloud Platform(GCP)提供的一种身份验证机制,用于应用程序与GCP资源进行交互。服务账户可以代表应用程序访问GCP资源,而无需使用用户账户。这使得应用程序可以在没有用户干预的情况下执行任务。
相关优势
- 安全性:服务账户使用API密钥或OAuth 2.0客户端ID进行身份验证,比使用用户账户更安全。
- 自动化:服务账户可以用于自动化任务,无需人工干预。
- 权限管理:可以为服务账户分配特定的权限,限制其访问的资源。
类型
- 用户管理:用于管理Google Workspace(原G Suite)用户。
- 项目:用于管理GCP项目中的资源。
- 应用程序:用于应用程序与GCP资源的交互。
应用场景
- 自动化部署:在CI/CD流程中使用服务账户自动化部署应用程序。
- 数据处理:使用服务账户访问GCP的数据存储和处理服务,如BigQuery、Cloud Storage等。
- API访问:使用服务账户访问GCP提供的各种API。
获取Google用户列表
要使用Python获取Google用户列表,通常需要使用Google Workspace Admin SDK。以下是一个示例代码:
from google.oauth2 import service_account
from googleapiclient.discovery import build
# 服务账户密钥文件路径
key_file_path = 'path/to/your/service-account-key.json'
# 创建服务账户凭据
credentials = service_account.Credentials.from_service_account_file(
key_file_path,
scopes=['https://www.googleapis.com/auth/admin.directory.user']
)
# 创建Admin SDK客户端
service = build('admin', 'directory_v1', credentials=credentials)
# 获取用户列表
results = service.users().list(customer='my_customer').execute()
users = results.get('users', [])
for user in users:
print('User: %s' % user['primaryEmail'])参考链接
常见问题及解决方法
- 权限不足:确保服务账户具有足够的权限访问用户列表。可以在GCP控制台中为服务账户分配
Administer Users权限。 - API密钥或客户端ID错误:确保使用正确的服务账户密钥文件路径和OAuth 2.0客户端ID。
- 网络问题:确保应用程序能够访问Google API,可能需要配置网络代理或防火墙规则。
通过以上步骤,你应该能够成功获取Google用户列表。如果遇到其他问题,请检查日志和错误信息,通常会提供详细的调试信息。
相关·内容
我有一个Json服务文件,以及一个已经访问translate和sheets的服务帐户,但它不会访问用户列表。结果要么是400显示它的混乱,要么是401表示它未经授权。示例通常是关于客户端涉及的OAuth进程,其中我需要服务器到服务器。我也在服务帐户上启用了"Enable G Suite domain-wide delegation“功能。https://
浏览 41提问于2021-01-28得票数 1
回答已采纳
以下内容可在上阅读:
使用一些Google,您可以直接使用签名的JWT作为承载令牌进行授权API调用,而不是使用OAuth 2.0访问令牌。在可能的情况下,您可以避免在进行API调用之前向Google的授权服务器发出网络请求。如果要调用的API具有在Google APIs GitHub存储库中发布的服务定义,则可以使用JWT而不是访问令牌进行授
浏览 0提问于2020-02-21得票数 1
3回答
我从Google文档中推断,并非所有广告中的Google服务都可用于服务帐户。例如,在服务帐户公告中,这是案文的一部分:
<em
浏览 4提问于2012-12-06得票数 7
回答已采纳
1回答
我想开发一个应用程序来访问谷歌帐户中的一些日历。这就是副词的工作原理。为此,我在google帐户中创建了一个服务帐户,并使用以下代码尝试创建日历
浏览 3提问于2021-06-29得票数 1
回答已采纳
我正在使用YouTube HTML5嵌入式播放器在一个角度应用程序,我看到这401个错误弹出页面加载(Chrome)。录像仍然播放的很好,但我想知道是怎么回事。我尝试过暂停AdBlock,并看到了同样的错误。我已经使用
浏览 9提问于2017-11-27得票数 2
我正试图使用Youtube、API、v3和python将一个视频上传到Youtube,我得到了以下错误。header",我创建了我的项目,创建了我的密钥和客户端AOuth 2.0和google,并下载了client_s
浏览 7提问于2017-03-20得票数 3
我想用Python创建一个图像,matplotlib图,然后自动插入到google幻灯片演示文稿中。
我已经有了一个自动的google幻灯片演示。它更新了大量的文本,还用一些文本交换了一些设置的照片,即这5张照片总是相同的。使用Google API文档,弄清楚所有这些花了相当多的时间。我非常依赖、和。虽然有一些与Google Service API帐户共享图像的例
浏览 1提问于2021-02-26得票数 1
1回答
我是Google Calendar API的新手,我已经为OAuth进程创建了服务帐户,然后我使用JWT获得了访问令牌。然后,我尝试获取日历列表,但响应没有获取日历列表。我使用的是有域名的商业账号。我要查看我的组织用户日历列表。CICG1qLVxNMCEjBtZWV0aW5nQHBvbGV0dXMtY2FsZW5kYXIuaWFtLmdzZXJ2aWNlYWNjb
浏览 2提问于2017-04-27得票数 1
我想使用python从委托帐户在Gmail上发送邮件。当我使用我的主电子邮件ID和密码登录时,python脚本从我的主帐户而不是代表帐户发送邮件。
如何使用python从Gmail委托帐户发送邮件?
浏览 1提问于2022-08-31得票数 -1
我需要使用python的gcp中的项目ids列表。我在试这个 for project in ProjectsClient().list_projects():但是我得到了以下错误
google.api_core.exceptions.PermissionDenied:
浏览 8提问于2022-07-21得票数 -3
我正在尝试通过Google API安排一次会议,但在创建会议之前了解个人的可用性会很好。有没有办法获得某人当前会议的列表,以便我可以就何时安排新会议提供建议?
浏览 0提问于2015-01-10得票数 0
2回答
我在Google仪表板中创建了一个项目,允许它访问Gmail,并将我的凭据下载为JSON文件。然后,我在这里更改了JSON凭据文件路径,并尝试运行快速启动示例,它失败的原因如下:--------------------------------the Developer Console
# Check https://developers.
浏览 5提问于2014-12-15得票数 3
回答已采纳
我在我的python项目中使用Pycharm。当我试图通过电子邮件发送我的项目时,由于安全问题,它会被阻塞,但是,当我删除我的项目中的脚本文件夹时,它会被发送。但是,在没有脚本文件夹的情况下,它会在目标计算机中正确运行吗?谢谢你的帮助
浏览 1提问于2020-11-21得票数 0
回答已采纳
我想上传一个视频文件与PHP和YouTube数据Api v3.PHP文件应该这样用户就不必手动登录。其目标是让用户能够通过应用程序或网站将视频上传到YouTube,而无需先登录谷歌。<?php
这就是我遇到的错误:
> Fatal error: Uncaught Google_Service_Exception: { "er
浏览 6提问于2019-11-18得票数 0
回答已采纳
2回答
根据这些文档,Google域管理员可以授予服务帐户域范围的权限来代表域中的用户访问用户数据。我的说法是,这使服务帐户有权访问、所有用户、域中的的数据。是否有一种方法来限制哪些用户服务帐户可以访问?例如,使用Google从Google域中特定用户</e
浏览 5提问于2015-12-16得票数 3
回答已采纳
1回答
我正在尝试从python访问google分析演示帐户数据。还有其他方法可以从python访问这些数据吗?
浏览 3提问于2020-12-30得票数 0
回答已采纳
1回答
我已经使用谷歌日历集成和它的工作很好,但当我集成驱动器,它想要检索文件列出它的返回空。我不知道什么是wrong.following是我的code.Thanks在高级。
浏览 0提问于2013-08-23得票数 0
请耐心听我说,我完全是API的新手。我正在尝试构建一个web-app,允许同一域中的同事在登录后查看该域中所有其他用户的列表。我正在尝试使用Google Directory API。我计划使用Django和python来构建它。
我已经创建了一个OAuth 2.0客户端ID,但是我不知道是否需要一个服务帐户来实际访问用户列表。此外,我不管理此域,是否需要让管理员
浏览 0提问于2016-04-12得票数 1
我已经找到了两个不同的API来与google电子表格交互,但不知道我应该使用哪一个。我找到了这两个: 1. google-api-python-client: 2. gdata-python-client:
我认为第一个是正确的,但是我找不到获取电子表格内容的方法。所谓“正确”,我的意思是“能够上传新的电子表格并修改或删除现有的电子表格”。谢谢你的帮助。
浏览 5提问于2014-11-19得票数 2
我有一个google大查询实例,数据以数据集/表的形式存储在那里。其要求是允许人们在下列假设下访问我的数据:
要实现上述目标,我需要做些什么?我正在考虑利用我
浏览 1提问于2020-03-08得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
