无法使用服务帐户

时间:2016-07-29 07:59:50

标签: javascript google-api google-webmaster-tools service-accounts

我需要使用服务帐户从Google Search Console(网站站长工具)中检索一些数据。

到目前为止,我已经能够为服务帐户检索access_token,我需要将其添加到请求的网址中。问题是我无法找到办法,这就是我使用的代码:

function retrieveSearchesByQuery(token)
    {
        gapi.client.webmasters.searchanalytics.query(
        {
            'access_token': token,
            'siteUrl': 'http://www.WEBSITE.com',
            'fields': 'responseAggregationType,rows',
            'resource': {
                'startDate': formatDate(cSDate),
                'endDate': formatDate(cEDate),
                'dimensions': [
                    'date'
                ]
            }
        })
        .then(function(response) {
            console.log(response);
        })
        .then(null, function(err) {
            console.log(err);
        });
    }

这是函数调用的url:

https://content.googleapis.com/webmasters/v3/sites/http%3A%2F%2Fwww.WEBSITE.com/searchAnalytics/query?fields=responseAggregationType%2Crows&alt=json"

相反它应该是这样的:

https://content.googleapis.com/webmasters/v3/sites/http%3A%2F%2Fwww.WEBSITE.com/searchAnalytics/query?fields=responseAggregationType%2Crows&alt=json&access_token=XXX"

gapi.client.webmasters.searchanalytics.query不会将'access_token'识别为有效密钥,因此它不会将其附加到网址,这就是我获得401 Unauthorized的原因作为回应。

如果我使用'key'代替'access_token',则会将参数附加到网址,但'key'用于OAuth2身份验证,因此我传递的服务帐户令牌无效

有没有人为此提供解决方案或解决方法?

1 个答案:

答案 0 :(得分:1)

如果您的应用程序请求私人数据,则该请求必须由有权访问该数据的经过身份验证的用户授权。根据Search Console API的the documentation中的说明,您的应用程序必须使用OAuth 2.0来授权请求​​。不支持其他授权协议。

如果您的应用是correctly configured,则在使用Google API时,经过身份验证的请求看起来与未经身份验证的请求完全相同。如the documentation中所述,如果应用程序已收到OAuth 2.0令牌,则JavaScript客户端库会自动将其包含在请求中。

您提到已检索到access_token,如果收到正确,API客户端会自动为您发送此令牌,您不必自行附加。

进行身份验证的非常基本的工作流程,一旦经过身份验证,发送请求将类似于以下代码。 Search Console API可以使用以下范围:https://www.googleapis.com/auth/webmastershttps://www.googleapis.com/auth/webmasters.readonly

var clientId = 'YOUR CLIENT ID';
var apiKey = 'YOUR API KEY';
var scopes = 'https://www.googleapis.com/auth/webmasters';

function auth() {
  // Set the API key.
  gapi.client.setApiKey(apiKey);

  // Start the auth process using our client ID & the required scopes.
  gapi.auth2.init({
      client_id: clientId,
      scope: scopes
  })
  .then(function () {
    // We're authenticated, let's go...
    // Load the webmasters API, then query the API
    gapi.client.load('webmasters', 'v3')
      .then(retrieveSearchesByQuery);
  });
}

// Load the API client and auth library
gapi.load('client:auth2', auth);

此时,您的retrieveSearchesByQuery函数将需要修改,因为它不再需要通过参数获取令牌以便在查询中传递它。 JavaScript客户端库应该自动将它包含在请求中。

您还可以使用API Explorer检查特定查询支持的参数,并检查相关的请求。

如果您需要使用外部生成的访问令牌(服务帐户应该是这种情况),您需要使用gapi.auth.setToken method为应用程序自己设置OAuth 2.0 token object

gapi.auth.setToken(token_Object);
相关问题
最新问题