问题描述
我正在尝试使用这种资源来创建新设备:
https://cloud.google.com/identity/docs/reference/rest/v1beta1/devices/create。
我已经定义了API的范围,如下所示。
@Override
protected List<String> getScopes() {
return Collections.singletonList(
"https://www.googleapis.com/auth/cloud-identity"
);
}
val createDeviceRequest = new CreateDeviceRequest()
.setCustomer("customers/my_customer")
.setDevice(createDeviceModel.toGoogle());
cloudIdentityClientFactory
.createFor(adminGoogleId)
.devices()
.create(createDeviceRequest)
.execute();
“ createDeviceRequest”实体值如下:
创建客户端没有错误,因为创建客户端可以正常工作,并且我可以调用列表终结点并在响应正文中使用3个设备获得成功响应。我知道该范围很好,因为我仅使用上面定义的1个范围,并且可以访问列表设备。
https://cloud.google.com/identity/docs/reference/rest/v1beta1/devices/list
一个可以正常工作的列表设备示例:
val x = cloudIdentityClientFactory
.createFor(adminGoogleId)
.devices()
.list()
.setCustomer("customers/my_customer")
.execute();
当我尝试调用创建端点时,出现403 Forbidden错误。我想知道此禁止消息的原因是什么,有什么办法可以解决它。
POST https://cloudidentity.googleapis.com/v1beta1/devices
{
"code" : 403,"errors" : [ {
"domain" : "global","message" : "The caller does not have permission","reason" : "forbidden"
} ],"status" : "PERMISSION_DENIED"
}
谢谢。
解决方法
我建议您改为发布问题on Github。
他们可能会更好地回答您有关Java和GCP API的问题。