Приложение Marketplace + Provisioning API: проверьте, является ли пользователь администратором

Я пытаюсь проверить, является ли пользователь администратором своего домена Google Apps в приложении, установленном из магазина Google Apps.

Я добавил это в manifest.xml:

<Scope id="Provisioning API">
  <Url>https://apps-apis.google.com/a/feeds/user/#readonly</Url>
  <Reason>This application can list domain users to give them permissions.</Reason>
</Scope>

Затем я установил тестовый обработчик, чтобы заставить его работать:

from google.appengine.ext import webapp
from google.appengine.ext.webapp import util

import gdata.alt.appengine
import gdata.apps.service
import gdata.auth

# App id, key and secret from the Google Apps Marketplace.
APPLICATION_ID = 'XXX'
CONSUMER_KEY = 'XXX'
CONSUMER_SECRET = 'XXX'

class SetupHandler(webapp.RequestHandler):
    def get(self, *args):
        # The domain where this app is installed.
        domain = 'my_customer_domain.com'
        # A username to check.
        username = 'webmaster'

        sig_method = gdata.auth.OAuthSignatureMethod.HMAC_SHA1
        service = gdata.apps.service.AppsService(source='tipfy-com',
                                                 domain=domain)
        service.SetOAuthInputParameters(sig_method, CONSUMER_KEY,
                                        consumer_secret=CONSUMER_SECRET,
                                        two_legged_oauth=True,
                                        requestor_id=APPLICATION_ID)
        service.ssl = True
        service.debug = True
        gdata.alt.appengine.run_on_appengine(service)

        lookup_user = service.RetrieveUser(username)
        if lookup_user.login.admin == 'true':
            res = username + ' is an admin.'
        else:
            res = username + ' is not an admin.'

        self.response.out.write(res)

app = webapp.WSGIApplication([
    ('/.*', SetupHandler),
], debug=True)

def main():
    util.run_wsgi_app(app)

if __name__ == '__main__':
    main()

Но я получаю ответ 401 ("Неизвестный заголовок авторизации"). Я не знаю, что я делаю неправильно или как это отлаживать дальше.

  • Верна ли запись манифеста?
  • Можно ли разделить user.email(), чтобы получить имя пользователя и домен? (Я отладил его, и в моем случае это было: я получил «веб-мастер» и «example.com», который был пользователем и доменом Google Apps, где было установлено приложение).

Что мне не хватает?

Изменить: по какой-то причине панель администратора не запрашивала разрешения на предоставление доступа к предоставленным областям. После того, как я предоставил это, приведенный выше код сработал. Так что берите как рабочий пример!


google-app-engine google-apps-marketplace google-apps provisioning
person moraes    schedule 18.05.2011    source источник
comment
Просто мысль, но вы знаете, что когда вы добавляете новую ‹область› в существующее приложение Marketplace, администратор должен войти в панель управления, чтобы «ОК» новый запрос?   -  person Chris Farmiloe    schedule 18.05.2011
comment
Я тестирую его в своем собственном домене (приложение еще не выпущено). Поэтому я фактически удалил приложение и повторно добавил его с новой областью действия.   -  person moraes    schedule 19.05.2011

Ответы (3)


arrow_upward
2
arrow_downward

Вам не нужно повторно добавлять свое приложение для работы областей, просто убедитесь, что на панели администратора GoogleApps в настройках приложения вы «Предоставляете доступ», а для Доступ к данным установлено значение «Разрешено". В противном случае просто предоставьте этот доступ.

Разделение user.email() работает для меня как шарм, потому что user.nickname() в тестировании на локальном хосте содержит полное электронное письмо, а не в рабочей среде (где оно содержит имя пользователя).

Убедитесь, что запрашивающий пользователь является администратором.

person Carlos Ricardo    schedule 19.05.2011
comment
Я не могу поверить. Все работало, а доступ не был предоставлен! По какой-то причине манифест был обновлен, но разрешение на предоставление разрешения никогда не появлялось в админке. Обригадо! - person moraes; 19.05.2011
comment
Просто примечание: user.nickname() не работает с приложениями SSO, так как псевдоним будет идентификатором OpenId и не будет иметь никакого отношения к имени пользователя Google Apps. Чтобы получить имя пользователя, я использовал user.email().split('@', 1)[0]. - person moraes; 19.05.2011

arrow_upward
0
arrow_downward

Я столкнулся с точно такой же проблемой, которая продолжает давать мне:

Неизвестный заголовок авторизации

Ошибка 401

Я использую бесплатную версию Google Apps, может ли это быть основной причиной этой проблемы? Насколько я знаю, Provisioning API поддерживает только премиум-аккаунт.

person Mike    schedule 18.09.2011

arrow_upward
0
arrow_downward

Admin API [provisioning API и т. д.] теперь доступны для версий Google Apps.

http://googleappsdeveloper.blogspot.com/2011/12/more-administrative-apis-now-available.html

person Satish    schedule 25.12.2011