本文档旨在解决在使用 Google 服务账号通过 Activity API 检索 Google Drive 活动时遇到的问题。我们将深入探讨服务账号的工作原理，解释为何直接使用服务账号可能无法获取预期结果，并提供一种通过域范围授权来解决此问题的方案。

理解 Google Drive Activity API 和服务账号

Google Drive Activity API 旨在检索用户 Google Drive 中对象的更改信息。它关注的是特定用户的活动，而不是整个 Drive 或特定文件夹的活动。

服务账号是一种特殊的 Google 账号，用于在服务器对服务器的交互中代表应用程序而不是用户进行身份验证。它通常用于自动化任务，例如访问 Google Cloud Storage 或 Google Drive。

问题：服务账号无法检索共享文件夹的活动

当尝试使用服务账号来获取共享文件夹的活动时，即使服务账号拥有该文件夹的编辑权限，也可能无法获取任何结果。这是因为 Activity API 默认查找的是服务账号本身的活动，而不是共享文件夹中由其他用户执行的活动。

虽然服务账号可以访问共享文件夹，但它并没有被授权代表其他用户执行操作。简单地将文件夹与服务账号共享并不等同于设置授权，使其能够代表您执行操作。

解决方案：使用域范围授权

要使服务账号能够代表您（或您的域中的任何用户）访问 Google Drive Activity API，您需要启用域范围授权 (Domain-Wide Delegation)。这需要 Google Workspace 账号。

以下是启用域范围授权的步骤：

百宝箱

百宝箱是支付宝推出的一站式AI原生应用开发平台，无需任何代码基础，只需三步即可完成AI应用的创建与发布。

305

查看详情

1. 在 Google Cloud Platform 控制台中创建服务账号：

   • 导航到 服务账号页面。
   • 创建一个新的服务账号，并为其分配适当的权限（例如，roles/viewer）。
   • 下载服务账号的 JSON 密钥文件。

2. 在 Google Workspace 管理控制台中启用域范围授权：

   • 导航到 API 控制台。
   • 找到您创建的服务账号。
   • 选中“启用 Google Workspace 域范围授权”复选框。
   • 配置 API 客户端。你需要提供 OAuth 范围，这些范围定义了服务账号可以代表用户执行的操作。对于 Drive Activity API，你需要添加 https://www.googleapis.com/auth/drive.activity.readonly 范围。还可以包括其他范围，例如 https://www.googleapis.com/auth/drive.readonly。

3. 在您的代码中模拟用户：

   • 使用服务账号的凭据，并指定要模拟的用户。这通常是您自己的 Google 账号或您域中的其他用户。

以下是一个 PHP 示例，展示了如何使用域范围授权来模拟用户：

use GoogleClient; use GoogleServiceDriveActivity;  $client = new Client(); $client->setapplicationName('Your Application Name'); $client->setAuthConfig(__DIR__ . '/service_account.json'); // 服务账号密钥文件 $client->setScopes(DriveActivity::DRIVE_ACTIVITY_READONLY);  // 模拟用户 $client->setSubject('user@example.com'); // 替换为要模拟的用户的电子邮件地址  $service = new DriveActivity($client);  $request = new DriveActivityQueryDriveActivityRequest(); $request->setPageSize(10);  try {     $results = $service->activity->query($request);      if (count($results->getActivities()) == 0) {         echo "No activity.n";     } else {         foreach ($results->getActivities() as $activity) {             // 处理活动             echo "Activity: " . $activity->getTitle() . "n";         }     } } catch (Exception $e) {     echo "An error occurred: " . $e->getMessage() . "n"; } 

注意事项：

• 确保已在 Google Cloud Platform 控制台中启用 Google Drive Activity API。
• user@example.com 必须替换为实际用户的电子邮件地址，服务账号将代表该用户执行操作。
• 服务账号需要拥有访问用户 Google Drive 的权限。如果需要访问特定文件夹，则需要将该文件夹与用户共享，或者用户需要授权服务账号访问其整个 Drive。
• 域范围授权需要 Google Workspace 账号。

总结

通过启用域范围授权并模拟用户，您可以允许服务账号代表用户访问 Google Drive Activity API，并检索特定用户 Google Drive 中的活动信息。这种方法解决了直接使用服务账号时遇到的限制，并提供了更灵活和强大的方式来访问 Drive 活动数据。

以上就是使用 Google 服务账号检索 Google Drive 活动：问题与解决方案的详细内容，更多请关注php js json go app ai google red php json 对象 https 自动化