参考谷歌OAuth

在您的OAuth客户端选项卡 将你的App URI示例(http://localhost:3000)添加到Authorized JavaScript origins URI中 在你的OAuth同意界面 将mywebsite添加到“授权域名” 在windows或linux windows C:\Windows\System32\Drivers\etc\hosts linux: /etc/hosts上编辑hosts文件，添加127.0.0.1 mywebsite(注意，如果有其他127.0.0.1，请注释掉任何)

这个答案只适用于谷歌OAuth

这实际上很简单，我很惊讶它对我有用(我仍然怀疑我的眼睛所看到的)。

显然，您可以在谷歌开发人员控制台中添加localhost作为可信域，因为正如您在这里看到的，localhost是大多数规则的例外。

这可以在OAuth 2.0客户端id的页面中完成。单击编辑，然后添加http://localhost:8000或类似的端口，并单击保存。

在输入框中包含http或https是至关重要的。

HTTP还是HTTPS?

我再次对谷歌允许http感到惊讶，尽管请注意，如果您的应用程序已经发布到生产环境中，则存在一个较小的安全风险。

如果你想更加谨慎，你可以选择坚持使用https。这将要求您在本地主机服务器上设置SSL证书。

这比您想象的要简单，因为SSL证书不需要是有效的。许多http服务器都应该提供这个选项。你将不得不在浏览器中点击“继续”按钮，以绕过红色大警告。

这比http更安全,因为一个)用户将看到一个大的红色警告如果尝试phishy黑客,或者b)唯一一次他们不会看到这个警告如果用户故意设置自托管SSL证书,在这种情况下,他们可能知道他们在做什么(我想病毒可以在技术上做到这一点,但是在这个阶段他们已经得到足够的控制用户的系统去做任何他们想要的)。

参考谷歌OAuth

在您的OAuth客户端选项卡 将你的App URI示例(http://localhost:3000)添加到Authorized JavaScript origins URI中 在你的OAuth同意界面 将mywebsite添加到“授权域名” 在windows或linux windows C:\Windows\System32\Drivers\etc\hosts linux: /etc/hosts上编辑hosts文件，添加127.0.0.1 mywebsite(注意，如果有其他127.0.0.1，请注释掉任何)

可以在windows和linux下编辑hosts文件 Windows: C:\Windows\System32\Drivers\etc\hosts Linux:“/etc/hosts”

本地主机名解析在DNS本身中处理。 127.0.0.1 mywebsite.com

完成测试后，只需注释为禁用它而添加的行

127.0.0.1 mywebsite.com

或者您可以使用https://tolocalhost.com/并配置它如何将回调重定向到您的本地站点。您可以指定主机名(如果不同于localhost，即yourapp)。本地和端口号)。仅供开发用途。

另一个有价值的选择是https://github.com/ThomasMcDonald/Localhost-uri-Redirector。这是一个非常简单的html页面，可以重定向到您在UI中配置的任何主机和端口。

该页面托管在Github https://thomasmcdonald.github.io/Localhost-uri-Redirector上，所以你可以使用它作为你的OAuth2重定向url，并在UI中配置你的目标主机和端口，它会重定向到你的应用程序