我正在尝试使用类似于的服务帐户从cmdline访问google云端点

https://code.google.com/p/google-api-python-client/source/browse/samples/service_account/tasks.py

按照示例中的说明，我创建了一个clientid+pk12证书，并使用它们创建来自oauth2的SignedJwtAsertionCredential调用的凭证客户端.client模块。在

当我调用运行在本地devserver上的云端点时，工作如预期，但是当我调用部署的gae云端点时，我得到了

Oauth框架用户与Oauth令牌用户不匹配。在

似乎在oauth.get_客户端_id（scope）从user_id_token调用。在

当我添加了一个异常的回溯时，它看起来是来自于“也许是”引发了“异常”

E 2014-01-02 10:30:53.926 raise NotAllowedError（错误详情） E 2014-01-02 10:30:53.926未允许误差

有没有办法在不更改应用程序的身份验证类型的情况下解决此错误？由于域限制，似乎不允许请求？在

我的目标是在没有用户参与的情况下调用云端点，不确定使用SignedJwtAsertionCredential调用是正确的还是可能的？在

附加信息。在

终结点的身份验证类型设置为“Google App Domain”

在endpoint方法上，user-required为True

使用时，从SignedJwtAssertCredential生成的访问令牌与预期的一样 https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=ya29。在

当涉及身份验证流时，端点在api资源管理器中按预期工作。在

使用endpoints_proto_数据存储库。在