Google Cloud PlatformにはOAuth認証を用いたGoogleログイン機能がある。普段色々なところでよく見かけるとは思うが。このGCPのOAuth認証にはスコープというものがあり、デベロッパーがそれを指定することで認証だけでなく、合わせて様々なAPIの利用許可をログイン時に得て利用することができるようになっている。
具体的にはGCPコンソールのOAuth 同意画面というところでスコープの追加を行うことができる。(実際にはアプリケーション側でも指定が必要)
しかし、下記の画像のように鍵付きのスコープは条件によってチェックボックスが表示されず、追加できない場合がある。
プライベートデータにかかわるスコープのため、条件的に問題がある場合は選択できなくなっている。
調査&問い合わせをしてみたところ、どうも既にスコープを利用してしまっているアプリケーションの場合、コールバックURLにhttp始まりの非SSLのものが既に混じっていると追加できない、ということだった。そのため混じっている場合は削除が必要とのこと。しかし、この画面には大まかなURLを設定する箇所はあるが、具体的なURLを一覧できる場所が見つからない。これを放置していると「Action Required」メールが飛んできて、このままだと未承認でログイン時に警告が出るようになるぞ、と脅しが来る。
で、よくよく探してみると「OAuth 同意画面」の方ではなく、「認証情報」のページに「OAuth 2.0 クライアント ID」の一覧がある。APIを開発する時に作成したもの。
これの名前をクリックすると無事コールバックURLの一覧が見つかった。
ここでhttpではじまるものを全て削除する。すると、スコープが追加できるようになった。
鍵付きのスコープを追加したあとは、Googleに承認をしてもらう必要がある。保存ボタンの右側にある「確認のための送信」を実行しておこう。
Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。
また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!
こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?
コメント