Google奇怪的地方

為什麼登入頁面及Logo都不能刪除重做?

Google Single Sign On (Google SSO) 是很經常整合於網站,提供一個方便的方式,方便用家設立帳號。

最近在製作泰國政府旅遊局(香港)的網頁時,遇到一個奇怪的情況,就是在發布應用程式時,突然多出一個通告,表示因為更新了Logo而需要驗證,結果弄了很多天都未能成功通過。

後來Google之後發現,原來很多人都遇到類似的情況,經過多次實驗之後,總算成功移除Logo (其實是需要整個API ID及Consent page移除才能成功)。

Table of Contents

步驟

以下的步驟是根據 stack overflow 的「OAuth consent screen - ability to remove application logo」回覆,然後測試及整理後的可行步驟。
  1. 移除OAuth Credentials page中所有的API Key及OAuth 2.0 用戶端 ID
  2. 於Chrome 開啟 OAuth Consent Screen Configuration
  3. 開啟「DevTools」(Mac: Cmd + Option + I) (Windows: F12)
  4. 開啟「Network」Tab及點選「Clear」(紅框)
  5. 上載一張新的Logo,然後點「Save and continue」
  6. 於「Network」中找出類似以下的request https://clientauthconfig.clients6.google.com/v1/brands/745625634622/icon?key={key}
  7. 於request右click,然後選「Copy」->「Copy as cURL」
  8. 貼去任一text editor
    • 於URL中移除 /icon
    • 修改 request method 為 DELETE
    • 移除 --data-raw 之後的所有Data

  9. 開啟Cloud Console session [右上角的終端機(Terminal) icon ]
  10. 貼上及運行剛才修改的CURL。如果成功,會收到「{} 」,否則就失敗了。很多情況下,失敗的原因均是未刪除API Key及OAuth 2.0用戶端ID。(這2個必需要刪除,本來我也是打算先挑戰一下不刪除,結果還是不行⋯⋯)
  11. 然後於Cloud Console session執行以下的Code重設consent page
gcloud alpha iap oauth-brands create --application_title='<title>' --support_email='<email>'

結果

[不需要驗證]
Tags: