Quais privilégios são necessários para chamar o diretório. User.update api?
Nossa organização usa o SAML para SSO no Google Apps. Para usar o SSO, precisamos gerenciar a funcionalidade de alteração de senha por meio de APIs. Como a API de aprovisionamento foi preterida em favor da API de diretório do Admin SDK, estou desenvolvendo essa API.
O fluxo que estou desenvolvendo é que o usuário final fará login usando o Google OAuth2 no meu aplicativo. Então, usando o token de acesso de usuários, estou tentando chamar ohttps://www.googleapis.com/admin/directory/v1/users/ API para colocar uma nova senha, mas eu recebo um erro 403 "Não autorizado para acessar este recurso / api".
Minha pergunta é: qual privilégio é necessário para o usuário poder atualizar sua própria senha? Ao chamar essa API com o GET, posso recuperar as informações do meu usuário com êxito, mas a tentativa de colocar uma nova senha (ou qualquer outro campo) falha.
Aqui está um exemplo da minha solicitação e resposta: Solicitação:
PUT https://www.googleapis.com/admin/directory/v1/users/user%40domain.org?key={YOUR_API_KEY}
Content-Type: application/json
Authorization: Bearer ya29.AHES6ZT_7onp48edpClD72X-*************************
X-JavaScript-User-Agent: Google APIs Explorer
{
"password": "wlKsf.##2af"
}
Resposta:
{
"error": {
"errors": [
{
"domain": "global",
"reason": "forbidden",
"message": "Not Authorized to access this resource/api"
}
],
"code": 403,
"message": "Not Authorized to access this resource/api"
}
}