C'è una nuova funzione nella libreria php che si avvicina a questo, ma non consente l'impostazione di sub, quindi dà sempre l'autorizzazione fallisce. Quindi, per prima cosa aggiorna la funzione di libreria php in src/Google/Client.php per questo:
public function loadServiceAccountJson($jsonLocation, $scopes)
{
$data = json_decode(file_get_contents($jsonLocation));
if (isset($data->type) && $data->type == 'service_account') {
// Service Account format.
$cred = new Google_Auth_AssertionCredentials(
$data->client_email,
$scopes,
$data->private_key,
'notasecret',
'http://oauth.net/grant_type/jwt/1.0/bearer',
$data->sub
);
return $cred;
} else {
throw new Google_Exception("Invalid service account JSON file.");
}
}
Poi, aggiungere un sub valore ai dati nel file auth JSON server:
{
"private_key_id": "removed",
"private_key": "-----BEGIN PRIVATE KEY-----\n-----END PRIVATE KEY-----\n",
"client_email": "removed",
"client_id": "removed",
"redirect_uris":[your urls here],
"type": "service_account",
"sub": "[email protected]"
}
Ora, ottenere l'autorizzazione:
$credentials = $client->loadServiceAccountJson('serverauth.json',"https://www.googleapis.com/auth/admin.directory.user.readonly");
$client->setAssertionCredentials($credentials);
if ($client->getAuth()->isAccessTokenExpired()) {
$client->getAuth()->refreshTokenWithAssertion();
}
Dove serverauth.json è il file di chiavi JSON scaricato dall'account di servizio che si desidera utilizzare e ha aggiunto la sottorubrica a.
E, infine, creare un'istanza Directory e interrogarlo:
$service = new Google_Service_Directory($client);
$optParams = array(
'domain' => 'google.domain.com',
'orderBy' => 'email',
'viewType' => 'domain_public',
'query' => "givenName:'Joe' familyName:'Schmoe Jr'"
);
$results = $service->users->listUsers($optParams);
$users = $results->getUsers();
print_r($users);
Eventuali aggiornamenti su questo? Avere lo stesso problema qui. –
@NebezBriefkani Ho avuto lo stesso problema. Nel mio caso, il file 'client_secret.json' era impostato di default con' read only' su mac. Ho fatto 'chmod 777' (_gave write permissions_) a questo file, che ha risolto il problema. –