Ошибка:
com.google.api.client.auth.oauth2.TokenResponseException: 400 Bad Request {"error": "invalid_scope", "error_description": "https://www.googleapis.com:22230/auth/admin.directory.user не является допустимой областью." }
У нас есть Java-приложение, развернутое в WAS, которое будет использовать Google Directory API. WAS размещается на уровне приложения, и ему не разрешен доступ к Google API в Интернете. Таким образом, сетевая группа открыла SSH-туннель, чтобы WAS мог получить доступ к Google API через другой порт (22230), отличный от порта ssl по умолчанию 443. Обновлен код Java, чтобы использовать значение области с новым портом, но в итоге получил " invalid_scope "ошибка, упомянутая выше.
SCOPES = Arrays.asList ("" https://www.googleapis.com:22230/auth/admin.directory.user "); credential = new GoogleCredential.Builder () .setTransport (httpTransport) .setJsonFactory (jsonFactory) .setServiceAccountUser (properties.getProperty (ACCT_USER)) .setServiceAccountId (properties.get ACCT_ID)) .setServiceAccountScopes (SCOPES) .setServiceAccountPrivateKeyFromP12File (p12) .build ();
Поиск в Google не помог мне найти много информации об использовании SSH-туннеля и Google API. Любая помощь будет принята с благодарностью. Есть ли рекомендуемый способ использования Google Directory API при выполнении SSH-туннелирования?