如何解决Google服务帐户权限/找不到文件错误
我希望使用PHP脚本和将被设置为cron作业的Google Drive API将MySQL备份从我们的网络服务器推送到Google Drive。
我了解这是一个服务器到服务器的应用程序,因此需要一个Google服务帐户(我知道使用用户帐户并刷新访问令牌可能是可行的-但我认为这是不正确的用例,因为我希望很少或没有用户交互?)。
我已经在Cloud Console中设置了Google服务帐户。使用我的普通帐户,我已经与服务帐户共享目录,并且尝试使用以下脚本上载测试文件:
function getClient()
{
$client = new Google_Client();
if ($credentials_file = checkServiceAccountCredentialsFile())
{
// set the location manually
$client->setAuthConfig($credentials_file);
}
else
{
echo missingServiceAccountDetailsWarning();
return;
}
$client->setApplicationName('Backups');
$client->setScopes(Google_Service_Drive::DRIVE);
$guzzleClient = new \GuzzleHttp\Client(array( 'curl' => array( CURLOPT_SSL_VERIFYPEER => false,),));
$client->setHttpClient($guzzleClient);
return $client;
}
$file_to_upload = 'test.txt';
if(file_exists($file_to_upload))
{
// Get the API client and construct the service object.
$client = getClient();
$service = new Google_Service_Drive($client);
$folder_id = '#####################-##########';
$file = new Google_Service_Drive_DriveFile();
$file->setName($file_to_upload);
$file->setParents(array($folder_id));
$result = $service->files->create(
$file,array(
'data' => file_get_contents("test.txt"),'mimeType' => 'text/plain','uploadType' => 'multipart'
)
);
}
这将返回以下异常:
Fatal error: Uncaught Google_Service_Exception: { "error": { "errors": [ { "domain": "global","reason": "notFound","message": "File not found: #####################-##########.","locationType": "parameter","location": "fileId" } ],"code": 404,"message": "File not found: #####################-##########." } }
我知道这是一个权限错误-文件夹ID正确,并且与已与服务帐户共享的目录匹配:
-
我尚未将服务帐户客户端ID和https://www.googleapis.com/auth/drive范围添加到GSuite管理控制台-这是我错过的必需步骤吗? (我目前无权访问管理控制台。)
-
我注意到服务帐户可用于常规的非GSuite帐户,因此,由于它们无法添加范围,这将如何工作?
-
我很高兴服务帐户拥有它上传的文件,但希望普通用户能够手动删除它们-因为普通用户拥有共享文件夹,这有可能吗? / p>
-
是否存在其他可以将文件从Web服务器备份到Google云端硬盘的解决方案?
解决方法
关于权限错误:
-
假设您已将服务帐户设置为云端硬盘上文件夹的有效编辑器,则可以使用服务帐户将文件上传到该文件夹,但是有一个重要设置:
-
由于该文件夹不在服务帐户的个人云端硬盘上,因此您需要将选项
supportsAllDrives
设置为true
-请参见Files:Create的文档。 >
-
否则,找不到该文件夹,导致收到错误消息。
关于在管理控制台中授权范围:
-
仅当您使用domain-wide delegation时才需要执行此步骤-也就是说,如果让服务帐户代表另一个用户(例如您)并代表他行事。
-
请注意,非G Suite(现在称为Google Workspace)帐户无法使用全域模拟,因此这些用户没有用权在管理控制台中授权各自的范围。
-
对于不带域范围委派的服务帐户的使用(如您的情况),您只需为相应的GCP项目启用相应的API(驱动器)并将范围包含在代码中。
-
请注意,您的错误是由于权限问题引起的,您可能会填写403错误代码而不是404。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。