Я пытаюсь проверить, является ли пользователь администратором своего домена Google Apps в приложении, установленном из магазина Google Apps.
Я добавил это в manifest.xml:
<Scope id="Provisioning API">
<Url>https://apps-apis.google.com/a/feeds/user/#readonly</Url>
<Reason>This application can list domain users to give them permissions.</Reason>
</Scope>
Затем я установил тестовый обработчик, чтобы заставить его работать:
from google.appengine.ext import webapp
from google.appengine.ext.webapp import util
import gdata.alt.appengine
import gdata.apps.service
import gdata.auth
# App id, key and secret from the Google Apps Marketplace.
APPLICATION_ID = 'XXX'
CONSUMER_KEY = 'XXX'
CONSUMER_SECRET = 'XXX'
class SetupHandler(webapp.RequestHandler):
def get(self, *args):
# The domain where this app is installed.
domain = 'my_customer_domain.com'
# A username to check.
username = 'webmaster'
sig_method = gdata.auth.OAuthSignatureMethod.HMAC_SHA1
service = gdata.apps.service.AppsService(source='tipfy-com',
domain=domain)
service.SetOAuthInputParameters(sig_method, CONSUMER_KEY,
consumer_secret=CONSUMER_SECRET,
two_legged_oauth=True,
requestor_id=APPLICATION_ID)
service.ssl = True
service.debug = True
gdata.alt.appengine.run_on_appengine(service)
lookup_user = service.RetrieveUser(username)
if lookup_user.login.admin == 'true':
res = username + ' is an admin.'
else:
res = username + ' is not an admin.'
self.response.out.write(res)
app = webapp.WSGIApplication([
('/.*', SetupHandler),
], debug=True)
def main():
util.run_wsgi_app(app)
if __name__ == '__main__':
main()
Но я получаю ответ 401 ("Неизвестный заголовок авторизации"). Я не знаю, что я делаю неправильно или как это отлаживать дальше.
- Верна ли запись манифеста?
- Можно ли разделить
user.email()
, чтобы получить имя пользователя и домен? (Я отладил его, и в моем случае это было: я получил «веб-мастер» и «example.com», который был пользователем и доменом Google Apps, где было установлено приложение).
Что мне не хватает?
Изменить: по какой-то причине панель администратора не запрашивала разрешения на предоставление доступа к предоставленным областям. После того, как я предоставил это, приведенный выше код сработал. Так что берите как рабочий пример!