Nossa organização usa o SAML para SSO no Google Apps. Para usar o SSO, precisamos gerenciar a funcionalidade de alteração de senha por meio de APIs. Como a API de aprovisionamento foi preterida em favor da API de diretório do Admin SDK, estou desenvolvendo essa API.

O fluxo que estou desenvolvendo é que o usuário final fará login usando o Google OAuth2 no meu aplicativo. Então, usando o token de acesso de usuários, estou tentando chamar ohttps://www.googleapis.com/admin/directory/v1/users/ API para colocar uma nova senha, mas eu recebo um erro 403 "Não autorizado para acessar este recurso / api".

Minha pergunta é: qual privilégio é necessário para o usuário poder atualizar sua própria senha? Ao chamar essa API com o GET, posso recuperar as informações do meu usuário com êxito, mas a tentativa de colocar uma nova senha (ou qualquer outro campo) falha.

Aqui está um exemplo da minha solicitação e resposta: Solicitação:

PUT https://www.googleapis.com/admin/directory/v1/users/user%40domain.org?key={YOUR_API_KEY}

Content-Type:  application/json
Authorization:  Bearer ya29.AHES6ZT_7onp48edpClD72X-*************************
X-JavaScript-User-Agent:  Google APIs Explorer

{
  "password": "wlKsf.##2af"
}

Resposta:

{
 "error": {
  "errors": [
   {
    "domain": "global",
    "reason": "forbidden",
    "message": "Not Authorized to access this resource/api"
   }
  ],
  "code": 403,
  "message": "Not Authorized to access this resource/api"
 }
}