在过去的几天里，我在使用googleapps的管理SDK中的googledirectoryapi时遇到了麻烦。文档还有很多需要改进的地方，当我联系googleapps企业支持时，他们表示不支持API。我正在使用Google提供的最新pythonapi客户端库，因为他们认为这是最好的方法。我已经登录到googleapi控制台并创建了一个服务帐户并下载了OAuth2密钥。我还打开了控制台中的管理SDK。这是我的代码：

f = file("xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-privatekey.p12", "rb")
key = f.read()
f.close()

credentials = SignedJwtAssertionCredentials(
    "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx@developer.gserviceaccount.com",
    key,
    scope = "https://www.googleapis.com/auth/admin.directory.orgunit"
)

http = httplib2.Http()
http = credentials.authorize(http)

directoryservice = build("admin", "directory_v1", http=http)

orgunits = directoryservice.orgunits().list(customerId='XXXXXXX').execute(http=http)
pprint.pprint(orgunits)

请注意，customerId是我们的Google Apps客户ID。我用“my_customer”尝试过，因为Google似乎在使用super admin帐户时应该可以正常工作，但是当我这样做时，我收到的返回是“invalid customerId”。所以我硬编码了我们的实际客户ID。在

当harcoded总是收到“Login Required”的返回，但似乎身份验证过程正在工作，因为目录对象是通过build命令创建的。我做错什么了吗？在

请注意，我还读到，有时请求需要来自域帐户，而不是服务帐户，为此，您需要添加：

在SignedJwtAssertionCredentials调用中。。。我试过了，但是收到了“拒绝访问”的消息

提前感谢您的建议。在