Я создаю сценарий, основанный на пошаговом руководстве Google Analytics на этой странице:

https://developers.google.com/analytics/resources/tutorials/hello-analytics-api

Авторизация выполняется без проблем, пока не будет предпринята попытка доступа к данным. Код возврата - 403, и сообщение об ошибке:

У пользователя нет аккаунта Google Analytics

Это сообщение не имеет смысла: моя учетная запись содержит данные Google Analytics, отслеживающие несколько веб-сайтов, и я могу без проблем получать к ним доступ из веб-браузера. Я разрешил Google Analytics API через консоль API Google, и доступ к API дает мне нужные данные.

У меня тоже была эта пробема. Я исправил это, добавив адрес электронной почты моей учетной записи службы в профиль Google Analytics, к которому я хотел получить доступ.

Я получил адрес электронной почты (что-то вроде xxxxxx@developer.gserviceaccount.com) для учетной записи службы, просмотрев вкладку «Доступ к API» в консоли API Google.

Затем я следовал инструкциям Google по добавлению адреса электронной почты в профиль Google Analytics . Теперь все работает как положено.

Удачи!

Просто добавьте вам указанный адрес электронной почты (формат 71667655853644-o653rrdkq5hthsgo0otbpojoo@developer.gserviceaccount.com)

Менеджерам пользователей:

Жаль, что это поможет вам

Я столкнулся с той же проблемой. Это было решено путем добавления адреса электронной почты пользователя учетной записи службы (your account@yourwebsite-dev.iam.gserviceaccount.com ) к пользователям в вашей учетной записи Google Analytics.

Домашняя страница Analytics -> Администратор (левая панель) -> Управление пользователями -> Добавить (нажмите значок плюса в правой части меню) -> Добавить нового пользователя -> Добавить идентификатор электронной почты при вводе адресов электронной почты.

Теперь это решит проблему.

Это упомянуто в комментарии выше, но если вы добавите адрес электронной почты в разделе «Управление пользователями» для своей учетной записи , он не будет работать. Вы должны нажать на Управление пользователями под частью просмотра экрана.

Вы также получите эту ошибку, если вы никогда не входили в систему с учетной записью Google, с которой вы пытаетесь пройти аутентификацию.

Я получал ошибку 403, пока не изменил разрешения учетной записи электронной почты из Google Analytics с «Чтение и анализ» на что-то другое, сохранил ее, а затем изменил разрешения обратно на «Чтение и анализ», и это сработало.

На случай, если это не сработает, попробуйте открыть файл JSON, который вы скачали, и найдите client_email и скопируйте этот адрес электронной почты и добавьте его в файл просмотра.

Нажмите на

Analytics-Home Page ->Admin(left pane) -> User Management -> add (click on plus sign on right side of the menu) -> Add new User -> Add the client_email address which you copied.

Если это все еще не работает

Analytics-Homepage-> Admin ->Views->User Management(Click on add(+) symbol, add this ccopied client_email address and give permissions and save it.

Я попал в ошибку 403. Эти шаги заставили меня обойти это. Чтобы было ясно, я пытался заставить образец Google "HelloAnalytics.php" работать с OAuth (без взаимодействия с пользователем, подходящий для работы cron и т. Д.).

После включения API Google Analytics я создал новую «учетную запись службы» в разделе «API & Auth / Credentials»; и сохранил пару ключей .p12. Затем я зашел в консоль управления пользователями Analytics и добавил адрес электронной почты этого пользователя службы.

.p12 авторизация с использованием PHP API работает, если я отмечаю только «Чтение и анализ» только в списке разрешений. Если я добавлю «Управление пользователями» и / или «Редактировать», я получу 403. Надеюсь, это полезно, я пытался разобраться с этим пару часов ...

У меня тоже была эта проблема, и я обнаружил, что проблема в том, что я просил слишком много разрешений. Консоль разработчика говорит, чтобы запросить оба http://www.googleapis.com/auth/analytics и http://www.googleapis.com/auth/analytics.readonly разрешения. Это не сработало, когда я также использовал subпретензию. subТребование инструктирует Google выпустить маркер доступа , который работает от имени другого пользователя - в моем случае учетной записи Google , которая является владельцем учетной записи службы. Я удалил analyticsразрешение и придерживался analytics.readonlyподпункта:

{
  "iss":"123123123123123-xxxxxxxxxxxxxxxxxxxxxxxx@developer.gserviceaccount.com",
  "sub":"me.example@gmail.com"
  "scope":"http://www.googleapis.com/auth/analytics",
  ...
}

Выданный токен на предъявителя позволяет мне выполнять (по крайней мере некоторые) запросы Google Analytics к профилям, которые принадлежат совершенно другим учетным записям Google, но которые были предоставлены (только для чтения) моему пользователю gmail (me.example@gmail.com) ,

Мне удалось это исправить, убедившись, что

client = Google :: APIClient.new (: application_name => 'X',: application_version => '1')

Переменная имени приложения 'X выше была именем ACCOUNT на панели инструментов GA, а не именем PROPERTY, которое в моем случае было фактическим URL сайта, к которому я хочу получить доступ.

Смущает, но, к счастью, исправлено (без благодарности Google!)

Проблема возникает, поскольку мы не предоставляем аргумент «sub». Если мы не предоставим это, звонок будет осуществляться от имени этой длинной учетной записи службы электронной почты.

Так что просто предоставьте дополнительный аргумент, с адресом электронной почты, к которому вы уже предоставили доступ в отчете, и все должно работать хорошо!

Я получил ту же ошибку, так как я не входил в Google Analytics. Поэтому я решил эту проблему, войдя в аккаунт Google Analytics.

Это сообщение, которое мы получаем, когда client_emailв Google Alalytics не предоставлено разрешение , client_emailполученное из файла JSON . чтобы разрешить client_emailиспользование вашего приложения, перейдите на сайт Google Analytics и нажмите «Администратор (значок настройки)»

Вы получите список меню справа, там нажмите «Просмотр управления пользователями»

Там вы увидите значок «+» и «добавить пользователя»,

как только вы нажмете на это, вам нужно добавить client_emailв «поле адреса электронной почты» и сохранить его, вы должны быть в порядке!

Пользователь, для которого вы пытаетесь использовать API, не активировал свой сервис GA.
Просто иметь учетную запись Google недостаточно .

... Однако наличие учетной записи Google автоматически не предоставляет вам доступ к Google Analytics. Во-первых, вы должны зарегистрироваться для Google Analytics, единовременный, простой процесс ...

Вместо использования служебной учетной записи вы можете обойти необходимость добавления добавления новых пользовательских разрешений (в соответствии с основными ответами в этой теме), используя OAuth client ID учетные данные.

Перейти к панели управления учетными данными API и нажмите «Создать учетные данные» -> «Идентификатор клиента OAuth». После этого вы должны получить идентификатор клиента и секрет клиента, которые вам понадобятся для аутентификации API.

Теперь вы можете использовать OAuth2WebServerFlowдля аутентификации на основе использования. Вот пример на python3:

from apiclient.discovery import build
from oauth2client.client import OAuth2WebServerFlow

# TODO: Fill these in...
CLIENT_ID = ''
CLIENT_SECRET = ''
VIEW_ID = ''

flow = OAuth2WebServerFlow(
    CLIENT_ID, CLIENT_SECRET,
    'https://www.googleapis.com/auth/analytics.readonly',
    redirect_uri='urn:ietf:wg:oauth:2.0:oob'
)

authorize_url = flow.step1_get_authorize_url()
print('Receive code from:\n%s\n' % authorize_url)
code = input('Enter code here:').strip()
credentials = flow.step2_exchange(code)

api = build('analyticsreporting', 'v4', credentials=credentials)
body={
    'reportRequests': [{
        'viewId': VIEW_ID,
        'dateRanges': [{'startDate': '7daysAgo', 'endDate': 'today'}],
        'metrics': [{'expression': 'ga:sessions'}],
        'dimensions': [{'name': 'ga:country'}]
    }]
}

data = api.reports().batchGet(body=body).execute()