转让Google Cloud 端硬盘文档的所有权

我们在C＃中开发应用程序，需要在未经原始所有者许可的情况下将与窗帘域相关的所有Google Drive文档的所有权转让给单个特定用户 . 我们正在使用Google Apps商业帐户的试用版 .

原则上，我们需要这样做：http://screencast.com/t/effVWLxL0Mr4但是在C＃代码中 .

根据文档，它在OAuth2中实现为superadmin功能 . https://support.google.com/a/answer/1247799?hl=en（1） . 但文档已被弃用，而且我们没有找到任何API调用来执行此操作 .

使用项目创建者的帐户，它出现了，他无法访问所有文件，看不到文件不与他共享 .

在管理API客户端访问的Google管理控制台中，我们添加了访问权限，无需权限即可在未经许可的情况下访问文件 . 链接：screencast.com/t/zU9cc6Psyb . 我们根据该文档链接添加了路线访问路线：trovepromo-tf.trove-stg.com/0m1-sds/support.google.com/a/answer/162106?hl=en并再次尝试 . 它没有成功......

此外，我们发现我们需要使用服务帐户访问域的所有用户的所有数据，因此我们为创建的项目中的服务帐户链接生成API密钥：screencast.com/t/rNKuz6zchwV并使用以下代码在应用程序中进行了身份验证：

var certificate = new X509Certificate2(@"C:\Temp\key.p12", "notasecret", X509KeyStorageFlags.Exportable);

        ServiceAccountCredential credential = new ServiceAccountCredential(
           new ServiceAccountCredential.Initializer("Service account email")
           {
               User= "admin@domain.com",
               Scopes = new[] { DriveService.Scope.Drive }
           }.FromCertificate(certificate));

但是当我们尝试获取文件夹列表时，我们会收到错误：“ access_denied ”，描述： "Requested client not authorized.", Uri:""

请帮助我们通过服务帐户将一个用户的所有权转让给另一个用户！

Update from 13-08-2014:

亲爱的，我觉得用户非人格化有问题 .
1）当我使用api代表用户连接时 . 在身份验证期间，它会重定向到浏览器并询问权限 . 在那之后一切都很好，我可以用文件夹来模拟除了一件事：我无法将所有权转让给他2）当我使用没有非个性化的服务帐户时，身份验证如下所示：

ServiceAccountCredential credential = new ServiceAccountCredential(
           new ServiceAccountCredential.Initializer(ServiceAccountId)
           {

               Scopes = new[] { DriveService.Scope.Drive, 
                                          DriveService.Scope.DriveAppdata,
                                          DriveService.Scope.DriveFile, 
                                          DriveService.Scope.DriveScripts,
                                          DirectoryService.Scope.AdminDirectoryUser,
                                          DirectoryService.Scope.AdminDirectoryGroup,
                                          DirectoryService.Scope.AdminDirectoryOrgunit,
                                          DirectoryService.Scope.AdminDirectoryUserReadonly 
                },


           }.FromCertificate(certificate));

然后我可以访问共享到服务帐户的所有文件，但（再次）我无法转移权限 .

3）然后我通过向用户添加sypeadministrator电子邮件帐户来尝试非个性化服务帐户User = myaddress@mydomain.com

ServiceAccountCredential credential = new ServiceAccountCredential(
           new ServiceAccountCredential.Initializer(ServiceAccountId)
           {

               Scopes = new[] { DriveService.Scope.Drive, 
                                          DriveService.Scope.DriveAppdata,
                                          DriveService.Scope.DriveFile, 
                                          DriveService.Scope.DriveScripts,
                                          DirectoryService.Scope.AdminDirectoryUser,
                                          DirectoryService.Scope.AdminDirectoryGroup,
                                          DirectoryService.Scope.AdminDirectoryOrgunit,
                                          DirectoryService.Scope.AdminDirectoryUserReadonly 
                },
             User = AdminEmail,

           }.FromCertificate(certificate));

然后我有错误：“access_denied”，描述：“请求的客户端未经授权 . ”，Uri：“”

如何正确地对服务帐户进行非个性化？

Updated 13-08-2014

我们发现认证的基本api在这里：https://developers.google.com/accounts/docs/OAuth2ServiceAccount#creatingjwt

通常，我之前展示的是协议的.net实现 .

我们怎样才能在.net代码中对用户进行非个性化 . 我们没有找到任何有效的.net实现 .