Google Single Sign On (Google SSO) 是很經常整合於網站,提供一個方便的方式,方便用家設立帳號。
最近在製作泰國政府旅遊局(香港)的網頁時,遇到一個奇怪的情況,就是在發布應用程式時,突然多出一個通告,表示因為更新了Logo而需要驗證,結果弄了很多天都未能成功通過。
後來Google之後發現,原來很多人都遇到類似的情況,經過多次實驗之後,總算成功移除Logo (其實是需要整個API ID及Consent page移除才能成功)。
Table of Contents
步驟
以下的步驟是根據 stack overflow 的「OAuth consent screen - ability to remove application logo」回覆,然後測試及整理後的可行步驟。
注意
因為必需刪除所有OAuth 2.0 用戶端 ID,請記下程式中有應用的地方,於刪除後,重新修正。
- 移除OAuth Credentials page中所有的API Key及OAuth 2.0 用戶端 ID
- 於Chrome 開啟 OAuth Consent Screen Configuration
- 開啟「DevTools」(Mac: Cmd + Option + I) (Windows: F12)
- 開啟「Network」Tab及點選「Clear」(紅框)
- 上載一張新的Logo,然後點「Save and continue」
- 於「Network」中找出類似以下的request https://clientauthconfig.clients6.google.com/v1/brands/745625634622/icon?key={key}
- 於request右click,然後選「Copy」->「Copy as cURL」
- 貼去任一text editor
- 於URL中移除
/icon
- 修改 request method 為
DELETE
- 移除
--data-raw之後的所有Data
- 於URL中移除
- 開啟Cloud Console session [右上角的終端機(Terminal) icon ]
- 貼上及運行剛才修改的CURL。如果成功,會收到「
{}」,否則就失敗了。很多情況下,失敗的原因均是未刪除API Key及OAuth 2.0用戶端ID。(這2個必需要刪除,本來我也是打算先挑戰一下不刪除,結果還是不行⋯⋯) - 然後於Cloud Console session執行以下的Code重設consent page
gcloud alpha iap oauth-brands create --application_title='<title>' --support_email='<email>'
完成
完成之後就可以重新設定所有設定,之後只要不再上載Logo,應用程式就會「不需要驗證」,可以順利發佈。
結果
1 Comment
Comments are closed.