我有一个用户，我用它来查询报告 API。我生成了令牌并使用谷歌读取凭据。ConfigFromJSON 方法。

虽然，现在我需要做同样的事情，但不是用户，我需要使用服务帐户。根据文档，我需要模拟用户，因为无法使用服务帐户调用API（如果我错了，请纠正我）。

这是我为模拟用户所做的：

impersonatedOption := option.ImpersonateCredentials("user@project.iam.gserviceaccount.com")

credsOption := option.WithCredentialsFile("cert.json")

scopesOption := option.WithScopes(admin.AdminReportsAuditReadonlyScope)

httpClient, _, err := transport.NewHTTPClient(ctx,  scopesOption, credsOption, impersonatedOption)

srv, err := admin.NewService(ctx, option.WithHTTPClient(httpClient))

但没有成功：

Get "https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?alt=json&eventName=account_disabled_spamming&prettyPrint=false": impersonate: status code 403: 

{

  "error": {

    "code": 403,

    "message": "Request had insufficient authentication scopes.",

    "status": "PERMISSION_DENIED"

  }

}

服务帐户配置为超级管理员，应具有所有权限。