Запрос клиента Box SDK as_user требует более высоких привилегий, чем предоставлено маркером доступа

В моем проекте Django есть такой код:

# implememtation
module_dir = os.path.dirname(os.path.dirname(os.path.dirname(__file__)))  # get current directory
box_config_path = os.path.join(module_dir, 'py_scripts/transactapi_funded_trades/config.json') # the config json downloaded
config = JWTAuth.from_settings_file(box_config_path) #creating a config via the json file
client = Client(config) #creating a client via config  
user_to_impersonate = client.user(user_id='8********6') #iget main user
user_client = client.as_user(user_to_impersonate) #impersonate main user

Приведенный выше код - это то, что я использую для передачи пользователя из учетной записи службы, созданной Box, пользователю основной учетной записи с ID 8********6. Пока что никаких ошибок не возникает, но когда я пытаюсь реализовать реальную логику для получения файлов, я получаю следующее:

[2022-09-13 02:50:26,146: INFO/MainProcess] GET https://api.box.com/2.0/folders/0/items {'headers': {'As-User': '8********6',
             'Authorization': '---LMHE',
             'User-Agent': 'box-python-sdk-3.3.0',
             'X-Box-UA': 'agent=box-python-sdk/3.3.0; env=python/3.10.4'},
 'params': {'offset': 0}}
[2022-09-13 02:50:26,578: WARNING/MainProcess] "GET https://api.box.com/2.0/folders/0/items?offset=0" 403 0
{'Date': 'Mon, 12 Sep 2022 18:50:26 GMT', 'Transfer-Encoding': 'chunked', 'x-envoy-upstream-service-time': '100', 'www-authenticate': 'Bearer realm="Service", error="insufficient_scope", error_description="The request requires higher privileges than provided by the access token."', 'box-request-id': '07cba17694f7ea32f0c2cd42790bce39e', 'strict-transport-security': 'max-age=31536000', 'Via': '1.1 google', 'Alt-Svc': 'h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"'}
b''
[2022-09-13 02:50:26,587: WARNING/MainProcess] Message: None
Status: 403
Code: None
Request ID: None
Headers: {'Date': 'Mon, 12 Sep 2022 18:50:26 GMT', 'Transfer-Encoding': 'chunked', 'x-envoy-upstream-service-time': '100', 'www-authenticate': 'Bearer realm="Service", error="insufficient_scope", error_description="The request requires higher privileges than provided by the access token."', 'box-request-id': '07cba17694f7ea32f0c2cd42790bce39e', 'strict-transport-security': 'max-age=31536000', 'Via': '1.1 google', 'Alt-Svc': 'h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"'}
URL: https://api.box.com/2.0/folders/0/items
Method: GET
Context Info: None

Говорит, что нужен более высокий доступ. Что я могу делать неправильно? Я застрял с этой конкретной проблемой чуть больше недели назад, поэтому любая помощь будет высоко оценена.

Можете ли вы проверить, действительно ли пользователь выдается за другого? Что-то вроде этого:

from boxsdk import JWTAuth, Client


def main():
    """main function"""
    auth = JWTAuth.from_settings_file('./.jwt.config.json')
    auth.authenticate_instance()
    client = Client(auth)

    me = client.user().get()
    print(f"Service account user: {me.id}:{me.name}")

    user_id_to_impersonate = '18622116055'
    folder_of_user_to_impersonate = '0'

    user_to_impersonate = client.user(user_id=user_id_to_impersonate).get()
    # the .get() is just to be able to print the impersonated user
    print(f"User to impersonate: {user_to_impersonate.id}:{user_to_impersonate.name}")

    user_client = client.as_user(user_to_impersonate)
    items = user_client.folder(folder_id=folder_of_user_to_impersonate).get_items()

    print(f"Items in folder:{items}")
    # we need a loop to actually get the items info
    for item in items:
        print(f"Item: {item.type}\t{item.id}\t{item.name}")

if __name__ == '__main__':
    main()

Посмотрите на мой вывод:

Service account user: 20344589936:UI-Elements-Sample
User to impersonate: 18622116055:Rui Barbosa
Items in folder:<boxsdk.pagination.limit_offset_based_object_collection.LimitOffsetBasedObjectCollection object at 0x105fffe20>
Item: folder    172759373899    Barduino User Folder
Item: folder    172599089223    Bookings
Item: folder    162833533610    Box Reports
Item: folder    163422716106    Box UI Elements Demo

Вернуться на верх

Последние вопросы и ответы

RTSP Live Camera in Django Server or React App

How to make django form dropdown shows items created by the author only not by all the users?

Assistance Needed: MySQL Access Denied and User Privileges Error

Access to XMLHttpRequest at ' ' from origin ' ' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No

Django Rest API : ValueError: badly formed hexadecimal UUID string

How can I send data to intermediate page when using custom django action?

Django model formset to update objects with user input

Prometheus can't scrape Django metrics (400 Bad Request) when running in Docker container

Django - pagination for inline models

Не цепляет Cookies с Django на JS

Запрос клиента Box SDK as_user требует более высоких привилегий, чем предоставлено маркером доступа

Последние вопросы и ответы

Рекомендуемые записи по теме