1. ホーム
  2. 質問と答え
  3. 冗長SSOアクセス許可のプロンプトで問題が発生しました。 Apps Marketplaceのワークフローのワークフロー

冗長SSOアクセス許可のプロンプトで問題が発生しました。 Apps Marketplaceのワークフローのワークフロー

2016-04-12 5 views
0

私は先月、Google App Marketplaceの提出用のSSOワークフロー/統合の検証を担当するGoogleサポート担当者と協力してきました。 1つの不思議な問題を除いて、すべての設定、構成、およびテストが成功しました。私のGoogle担当者は、彼と私の両方がそれを解決する方法が不明なので、私はここに私たちの問題を投稿することを勧めました。冗長SSOアクセス許可のプロンプトで問題が発生しました。 Apps Marketplaceのワークフローのワークフロー

私たちのアプリケーション(https://chrome.google.com/webstore/detail/floruit-labs-pond/bhalfbanckpdhnkjnknlhcoiohcigocm?hl=en)をインストールすると、ワークフローで複数のアクセス許可が要求されます。市場で公開されるためのディール・ブレイカーはもちろんです。共有オーバーのリスクが

は、私はコンテキストの背景素材を装着しています:screenshots of our install workflow

また、以下のコピー当社のログインページに埋め込まれたコードのスニペットです - Googleのログインボタンの機能を追加します。

<!---include Google Apps SSO scripts ---> 
 
<meta name="google-signin-client_id" content="743379733841-bt8rpjio0qs44kei4vlk5av888fbp0fs.apps.googleusercontent.com"> 
 
<script src="https://apis.google.com/js/platform.js" async defer> 
 

 
<!---include Google Apps SSO button ---> 
 
\t \t \t \t \t \t \t \t \t <div class="g-signin2" data-theme="dark" data-width="250" data-height="52" data-longtitle="true" align="left" style="margin-top:50px;"></div> 
 
    <script> 
 
     function onSignIn(googleUser) { 
 
     // Useful data for your client-side scripts: 
 
     var profile = googleUser.getBasicProfile(); 
 
     console.log("ID: " + profile.getId()); // Don't send this directly to your server! 
 
     console.log("Name: " + profile.getName()); 
 
     console.log("Image URL: " + profile.getImageUrl()); 
 
     console.log("Email: " + profile.getEmail()); 
 

 
     // The ID token you need to pass to your backend: 
 
     var id_token = googleUser.getAuthResponse().id_token; 
 
     console.log("ID Token: " + id_token); 
 
     }; 
 
     function renderButton() { 
 
     gapi.signin2.render('my-signin2', { 
 
     'scope': 'profile email https://www.googleapis.com/auth/drive', 
 
     'longtitle': true, 
 
     'theme': 'dark', 
 
     'onsuccess': onSuccess, 
 
     'onfailure': onFailure 
 
     }); 
 
    } 
 
    </script>

出典

2016-04-12 G Pope

答えて

0

それは、ユーザーまたは管理者が承認していない追加のスコープが含まれている場合はサインイン/のOAuth2ダイアログは自動承認ではないでしょう。 Google Sign-inボタンには、アプリケーションが設定されているスコープの1つではない「openid」スコープが常に含まれているように見えます。そのスコープをApps Marketplaceの設定に追加してください。問題が解決するはずです。

出典

2016-04-15 14:42:46

+0

ガイダンスをありがとう。 OpenIDのスコープURLを示すドキュメントは見つかりません。 Apps Marketplace SDK設定ページに入力するURLを確認できますか? –

+0

Open IDスコープはリテラル文字列 "openid"です。リクエストされているスコープは、Google Sign-inボタンが起動する認証ダイアログのURLを調べることで判断できます。 –

+0

こんにちは - 私は数ヶ月後にこの努力に戻ります。あなたの(4/19)応答に感謝します。しかし、Openidスコープの追加はまだ明確ではありません。明確にするために、この範囲をGoogle Developer APIマネージャに追加する必要があります(App Marketplace SDKの設定を選択することをお勧めします)。または、自分のコード内に直接スコープを追加することを提案していますか(ログインページのボタン用)? –

関連する問題

 関連する問題