如何在不使用Google应用的情况下授权Google云端硬盘服务帐户访问Google帐户？

Question

我想使用Google云端硬盘作为我正在制作的网站的准CMS，以便内容所有者可以使用Google云端硬盘编辑其内容。我希望使用可访问Google云端硬盘的特定用户帐户（因为撰写此帖子，服务帐户无法直接访问Google云端硬盘），并且能够与内容所有者共享文档。

通过API和教程看完后，我发现在代表团的答案：https://developers.google.com/drive/delegation

我在这个过程中的主要问题是，网站不是由谷歌Apps的管理，因此在“委托域列出的步骤您的服务帐户的全权限“让我感到困惑 - 似乎应该可以在不使用Google Apps的情况下处理此授权，但在搜索完Google云端硬盘中有关我的特定用户帐户的设置后，我似乎无法找到授权模仿的能力。

的代码片段我使用：

static public function getService() { 
    $key = file_get_contents(GOOGLEAPI_KEYFILE); 
    $auth = new Google_AssertionCredentials(GOOGLEAPI_SERVICE_EMAIL, array(GOOGLEAPI_SCOPE), $key); 
    $auth->setPrn(GOOGLEAPI_IMPERSONATION); 
    self::$apiClient = new Google_Client(); 
    self::$apiClient->setUseObjects(true); 
    self::$apiClient->setAssertionCredentials($auth); 
    return new Google_DriveService(self::$apiClient); 
} 

GOOGLEAPI_IMPERSONATION是特定用户帐户，当我运行该代码时，异常状态：

错误刷新的OAuth2令牌，消息：'{“error”：“access_denied”}

任何人提供任何帮助？我是否误解了oAuth在授权方面的工作原理？

Answer 1

服务帐户意味着两种不同的情况：

• 授权的应用程序/过程来验证&使用其自己的身份调用服务。可以考虑预测，云存储等服务，数据由应用程序拥有。
• 模仿谷歌应用程序域中的用户，域管理员可以预先授权应用程序代表其域中的用户执行操作。

冒充适用于Google Apps域，因为管理员可以通过控制面板为其用户授予应用程序带外授权机制。当然，他们只能授权应用程序访问他们管理的帐户的数据。对于不属于组织的个人用户，应用程序需要使用正常的OAuth流程来请求来自每个用户的授权。

我有一段时间没有测试过，但最后我检查了它可以使用Drive作为服务帐户作为自己。我遇到的唯一限制是无法购买额外的配额，并且该应用仅限于最初的5GB免费存储。