如何在OAuth2.0中使用Document AI API时解决“Permission Denied”错误?

vohkndzv  于 2023-05-21  发布在  其他
关注(0)|答案(1)|浏览(89)

我遇到文档AI授权问题。当我创建一个访问令牌并将其与文档ai API一起发送时,它会显示Permission Denied Error。Oauth2.0仅适用于作为所有者添加到IAM权限的用户
谁能告诉我哪个服务帐户与我的API调用相关联,因为我没有在我的API调用中添加任何与服务帐户相关的内容。
或者如果有人能帮我解决这个问题

{
    "error": {
        "code": 403,
        "message": "Permission 'documentai.processors.processOnline' denied on resource '//documentai.googleapis.com/projects/205806916918/locations/us/processors/1c3f33f7cb3a533e' (or it may not exist).",
        "status": "PERMISSION_DENIED",
        "details": [
            {
                "@type": "type.googleapis.com/google.rpc.ErrorInfo",
                "reason": "IAM_PERMISSION_DENIED",
                "domain": "documentai.googleapis.com",
                "metadata": {
                    "resource": "projects/205806916918/locations/us/processors/1c3f33f7cb3a533e",
                    "permission": "documentai.processors.processOnline"
                }
            }
        ]
    }
}

这些是我的IAM权限
我试过给每个服务帐户赋予所有者角色,但仍然不起作用。

omjgkv6w

omjgkv6w1#

您应该只需要roles/documentai.apiUser作为API请求的发送方。
使用哪个服务帐户取决于您发送请求的方式。您是否从计算引擎VM、应用程序引擎、本地计算机或云shell创建它?您是否使用REST API调用、客户端库等?
您可能没有使用具有权限的服务帐户之一,或者没有设置应用程序默认凭据。我建议遵循authentication guide for Google cloud

相关问题