Google API выдает ошибку несанкционированного токена

Question

У нас есть приложение, размещенное в GCP, которое использует API-интерфейсы GSuite для синхронизации пользователей из GSuite с нашим приложением и наоборот с использованием Сервисной учетной записи.Раньше это работало хорошо, до недавнего времени у некоторых наших клиентов возникали проблемы.

Мы начали получать

401 без разрешения.«Клиент не авторизован для получения маркеров доступа с использованием этого метода, или клиент не авторизован для какой-либо из запрошенных областей».

В нашем приложении не было никаких изменений и ни одного из предоставленных разрешений.Ниже приведен список предоставленного доступа API: -

https://apps-apis.google.com/a/feeds/domain,
https://www.googleapis.com/auth/activity,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.orgunit, 
https://www.googleapis.com/auth/admin.directory.user,**
https://www.googleapis.com/auth/admin.directory.user.readonly,
https://www.googleapis.com/auth/drive,
https://www.googleapis.com/auth/drive.appdata,
https://www.googleapis.com/auth/drive.file,
https://www.googleapis.com/auth/drive.metadata,
https://www.googleapis.com/auth/drive.metadata.readonly,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
https://www.googleapis.com/auth/admin.directory.rolemanagement,
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly,
https://www.googleapis.com/auth/admin.directory.device.chromeos,
https://www.googleapis.com/auth/drive.apps.readonly,
https://www.googleapis.com/auth/drive.photos.readonly,
https://www.googleapis.com/auth/drive.scripts  

Уязвимые домены GSuite работали отлично до вчерашнего дня.Также есть некоторые домены, которые до сих пор работают без проблем.

Может кто-нибудь подсказать, в чем может быть проблема.Есть ли какие-либо изменения в API в последнее время?Любая помощь будет высоко ценится.

Answer 1

"Клиент не авторизован для получения маркеров доступа с использованием этого метода, или клиент не авторизован для какой-либо из запрошенных областей."

Существует несколько способов аутентификации в Google.

• веб-приложения
• нативные приложения
• мобильные приложения
• и учетные записи служб

Клиенты, которые вы создаете для этихТипы разные, как и код для их использования.Сообщение, которое вы видите выше, означает, что код, который вы используете, не соответствует типу клиента, который вы создали.

Убедитесь, что ваш код предназначен для использования с учетными записями служб, и убедитесь, что файл учетных данных, загруженный из консоли разработчика Google, фактически является учетными данными для учетных записей служб.

Почему он работал ранееи внезапно остановился, я не могу сказать вам, что это ошибка, которую вы всегда получите, если ваш код не соответствует вашему типу учетных данных.

Последний вариант - дважды проверить, включены ли все эти API-интерфейсы в Google Developer.консоль для вашего сервиса учетной записи проекта.