Google app maker 当使用云SQL数据库预览或发布应用程序时,Google Scope授权会无休止地循环
大约一个月前,我的组织将云SQL设置为Google App Maker的默认值。上周,我们无法预览或发布使用云SQL数据源的应用程序,包括以前运行良好的示例应用程序。该故障发生在授权过程中。预览或发布应用程序时,Google app Maker会显示一个对话框,说明“部署此应用程序需要授权”。接下来,它会提示用户输入他们的Google帐户,然后请求批准必要的授权(例如,“管理Google SQL服务实例中的数据”)。批准授权后,授权提示将以“部署此应用程序需要授权”对话框重新开始 意见:Google app maker 当使用云SQL数据库预览或发布应用程序时,Google Scope授权会无休止地循环,google-app-maker,Google App Maker,大约一个月前,我的组织将云SQL设置为Google App Maker的默认值。上周,我们无法预览或发布使用云SQL数据源的应用程序,包括以前运行良好的示例应用程序。该故障发生在授权过程中。预览或发布应用程序时,Google app Maker会显示一个对话框,说明“部署此应用程序需要授权”。接下来,它会提示用户输入他们的Google帐户,然后请求批准必要的授权(例如,“管理Google SQL服务实例中的数据”)。批准授权后,授权提示将以“部署此应用程序需要授权”对话框重新开始 意见: 我们
- 我们在多台不同的计算机、网络和四个不同的用户帐户上重复了这个问题
- 在SQL云控制台中,我们的云SQL实例显示为每个应用程序创建的新数据库以及新的特定于数据库的用户帐户
- 当我使用phpMyAdmin直接登录到云SQL数据库时,所有数据库都如预期的那样出现
- 其他不使用云SQL数据源的应用程序工作正常,包括使用托管在同一个云SQL实例中的计算数据源的应用程序
- 云SQL数据库的堆栈驱动程序日志中唯一的错误显示了与数据库的“信息”级通信错误(连接中止…读取通信数据包时出错)
- 我找不到应用程序的堆栈驱动程序日志,因为我无法预览或发布它们(任一选项都会提供指向堆栈驱动程序日志的链接)
- 我们的SQL实例中现在大约有20个数据库(大部分与简单的应用程序测试相关),而我们的SQL实例中只使用了10GB空间中的1GB
- 我还没有在谷歌应用程序制造商的谷歌问题跟踪系统上看到任何相关问题
如果您能为我提供帮助或建议,我将不胜感激。我在Google issue Tracker上发布了一个问题,Google已经纠正了这个问题。如果此问题再次发生,他们还提供了一种解决方法 以下是发布在Google Issue Tracker上的Google开发团队的回复:
很高兴听到你重新开始工作!我们意识到这一问题,并正在进行长期修复。这个特定的bug似乎与谷歌云会话策略控制中的一些更改有关,这些更改可能在最近与AppMaker交互时以一种出乎意料的方式出现在您的域中。我们花了时间诊断根本问题,我们相信我们知道根本原因。我怀疑你的域管理员做了下面的解决方案 具体的错误是,对于AppMaker应用程序的部署者来说,如果Google Cloud会话策略设置了任何过期时间,AppMaker看到的返回令牌无效,从而触发AppMaker中的循环,试图生成有效的安全令牌。从历史上看,这些会话令牌从未过期,但最近推出了测试版功能,允许域管理员将其设置为过期。我们强烈怀疑您的域最近明确设置了此过期策略,这就是导致错误的原因 好消息是,这些策略可以被每个组织单元覆盖,我们已经测试了具有原始经典永不过期设置的OU,实际上允许AppMaker工作 我怀疑您的域管理员已在admin.google.com控制台下,特别是在Security>google Cloud session control(Beta)下,恢复了对您组织策略最近的本地更改 如果这种情况再次发生,我们建议在这里解决。请注意,如果您目前正在工作,则无需执行此操作。您将需要拥有admin.gogole.com权限的人员的帮助,特别是您所在组织的用户和组织单位权限。这是安全风险的轻微增加,但它恢复了一些直到最近才成为标准的经典行为 解决方法的总结是覆盖Google云会话控制过期设置,以便需要访问AppMaker部署的个人可以使用它。为了降低系统安全风险,最好创建一个用途有限的组织单位,其设置与上级OU设置不同 解决办法是: