Google Cloud OAuth授权错误:此客户端仅限于其组织内的用户

问题描述 投票:0回答:1

在Google重组Cloud API访问权限之前,我有一个gmail帐户可以访问大量Google Analytics帐户,我通过该帐户通过OAuth凭据为大量网站建立了API访问权限。他们更改了策略,并开始要求在可以访问凭据之前验证域。这是“公共”应用程序的情况,但如果您将其切换为“私有”,则域验证不再重要。我不得不这样做是因为公开项目违反了服务条款。然而,这恰好引入了GCP的IAM权限设置,迫使我创建了“组织”和“项目” - 并且还迫使我创建了Google Cloud Identity。

私有项目的规定是您只能授予对您组织下的帐户的访问权限。我将我的Gmail帐户添加到组织并授予其管理权限。

所以,我在这里:我为新网站设置了新的OAuth凭据,然后尝试通过这些凭据访问API。在初始授权屏幕期间,它会要求我选择相应的Google帐户,然后支持我请求允许访问。相反,我收到此错误:

Authorization Error
Error 403: org_internal
This client is restricted to users within its organization.

但是,我选择的帐户已经建立为API项目所在组织的管理员!我已经尝试了十亿种不同的东西,而且我似乎能够授予对ANYTHING的访问权限的唯一方法是,如果我在不同的项目下创建凭据并使用GCI帐户登录。但是,这不是可以访问Google Analytics的帐户,所以它对我没有帮助。

最重要的是,谷歌绝对不支持这一点。他们把我送到Stack Overflow,以获得支持。有人可以帮忙吗?

google-cloud-platform
1个回答
0
投票

链接外部电子邮件地址不会使该身份成为组织的一部分。在组织内部创建新身份。如果您的组织是example.com,请创建一个身份,例如[email protected]并使用该身份。您的另一个选择是删除限制。

© www.soinside.com 2019 - 2024. All rights reserved.