Google表格+ GoogleCredentials =“身份验证范围不足”

Question

我正在创建需要读取一堆电子表格的服务器应用程序。因此，我们使用中的GoogleCredentials.get_application_default()，因为服务器可以访问服务帐户。对于本地开发，我想使用我的个人凭据，所以我正在使用Google Cloud SDK。我使用gcloud auth application-default login来确保工作。

创建服务是如此的简单：

from oauth2client.client import GoogleCredentials 
from googleapiclient.discovery import build 

credentials = GoogleCredentials.get_application_default() 
service = build('sheets', 'v4', credentials=credentials) 

而事实上，这一直很好，到目前为止，对于一帮谷歌的云产品。 然而，使用表API，当我执行任何请求时，出现以下错误：

googleapiclient.errors.HttpError: 
<HttpError 403 when requesting https://sheets.googleapis.com/v4/spreadsheets/... 
returned "Request had insufficient authentication scopes."> 

这只能与谷歌API表时，其他API（如BigQuery的V2 API）工作得很好。

我已经检查：

• 床单API已在谷歌云项目启用
• 我可以访问电子表格和编辑权限的谷歌云项目

• 我试着创建范围凭证的各种方法，如：

  credentials = GoogleCredentials.get_application_default() 
  scoped_creds = credentials.create_scoped(SCOPES) 
  

  但是，这似乎没有任何影响，因为e create_scoped方法只是返回自我（source）。

• 我在该项目上创建了一个服务帐户，并将环境变量GOOGLE_APPLICATION_CREDENTIALS设置为指向它。这也可以正常工作，可能是因为它使用ServiceAccountCredentials这实际上有一个create_scoped方法的实现。
• 我使用的是最新版本的谷歌的API的Python客户端的（1.6.2）和oauth2client（4.0.0）

我在正确的轨道上，或我只是失去了一些东西很愚蠢？

Answer 1

我想我找到了（有些令人失望）这个问题的答案就the Google Identity Platform docs底部：

如果使用的是谷歌云SDK gcloud身份验证的应用程序的默认登录命令在本地提供自己使用的身份，该套范围目前是固定的，但它包含所有Google Cloud API范围。如果您需要此集合之外的范围，建议使用下载的服务帐户密钥。

Answer 2

尝试使用apiclient.discovery而不是googleapiclient.discovery。当我将太多参数传递给build()时，我遇到了同样的问题，但是一旦我删除了那些多余的参数，它就可以工作，并且我的代码与您的唯一区别就是我从哪个模块中取出discovery。