重定向URI(返回响应的地方)必须在api控制台中注册，错误指示您没有这样做，或者没有正确地这样做。

转到项目的控制台，在API Access下查看。您应该在那里看到您的客户端ID和客户端秘密，以及一个重定向uri列表。如果您想要的URI没有列出，单击编辑设置并将URI添加到列表中。

编辑:(来自下面评价很高的评论)请注意，更新谷歌api控制台和当前的更改可能需要一些时间。通常只有几分钟，但有时似乎更长。

当你在https://code.google.com/apis/console注册你的应用程序 创建一个客户端ID，你就有机会指定一个或多个重定向 uri。你的认证URI上的redirect_uri参数的值必须 完全匹配其中一个。

如果你使用谷歌+ javascript按钮，那么你必须使用postmessage而不是实际的URI。我花了几乎一整天的时间才弄清楚，因为谷歌的文档出于某种原因没有清楚地说明它。

试着做这些检查:

控制台和应用程序中的Bundle ID。我更喜欢这样设置应用程序的Bundle ID: "org.peredovik.${PRODUCT_NAME:rfc1034identifier}" 检查你是否在信息选项卡添加了URL类型，只需在标识符和URL方案中输入你的Bundle ID，角色设置为编辑器 在控制台cloud.google.com“api & auth”->“同意屏幕”填写关于您的应用程序的表格。“产品名称”是必填字段。

享受:)

确保检查协议“http://”或“https://”，因为谷歌也检查协议。 最好将两个URL都添加到列表中。

Let me complete @Bazyl's answer: in the message I received, they mentioned the URI "http://localhost:8080/" (which of course, seems an internal google configuration). I changed the authorized URI for that one, "http://localhost:8080/" , and the message didn't appear anymore... And the video got uploaded... The APIS documentation is VERY lame... Every time I have something working with google apis, I simply feel "lucky", but there's a lack of good documentation about it.... :( Yes, I got it working, but I don't yet understand neither why it failed, nor why it worked... There was only ONE place to confirm the URI in the web, and it got copied in the client_secrets.json... I don't get if there's a THIRD place where one should write the same URI... I find nor only the documentation but also the GUI design of Google's api quite lame...

对于我的web应用程序，我纠正了我的错误

instead of : http://localhost:11472/authorize/
type :      http://localhost/authorize/

在我的情况下，我必须检查客户端ID类型的web应用程序/已安装的应用程序。

已安装的应用程序:http://localhost[重定向uri] 在这种情况下，localhost就可以工作了

web应用程序:您需要有效的域名[重定向uri:]

没有“一个”解决方案，这似乎很奇怪，也很烦人。 对我来说，http://localhost:8000没有成功，但http://localhost:8000/成功了。

你需要做的是回到开发人员控制台，进入api & Auth >同意屏幕，然后填写。具体来说，就是产品名称。

2015年7月15日-上周在登录时使用这个脚本工作的登录

<script src="https://apis.google.com/js/platform.js" async defer></script>

停止工作并开始导致Error 400 with Error: redirect_uri_mismatch

然后在DETAILS部分:redirect_uri=storagerelay://…

我把它改成:

<script src="https://apis.google.com/js/client:platform.js?onload=startApp"></script>

任何人努力寻找在新的控制台设置重定向url: api和认证->凭据-> OAuth 2.0客户端id ->单击链接找到所有的重定向url

在我的情况下，它是www和非www URL。实际网站有www URL和谷歌开发控制台授权重定向uri有非www URL。因此，重定向URI存在不匹配。我通过将谷歌开发人员控制台中的授权重定向uri更新为www URL解决了这个问题。

其他常见的URI不匹配有:

在授权重定向uri中使用http://和https://作为实际URL，反之亦然 在授权重定向uri中使用尾随斜杠(http://example.com/)，而不使用尾随斜杠(http://example.com)作为实际URL，反之亦然

下面是谷歌开发人员控制台的逐步截图，这样对于那些很难找到开发人员控制台页面来更新重定向uri的人是有帮助的。

访问https://console.developers.google.com 选择您的项目

点击菜单图标

单击API管理器菜单

点击凭证菜单。在OAuth 2.0客户端id下，您将找到您的客户端名称。在我的例子中，它是Web客户机1。点击它，一个弹出窗口将出现，你可以编辑授权Javascript源和授权重定向uri。

注意:默认情况下，授权URI包括所有本地主机链接，任何活动版本都需要包括完整路径，而不仅仅是域，例如https://example.com/path/to/oauth/url

下面是谷歌关于创建项目和客户端ID的文章。

检查表:

HTTP还是https? &或&? 后面的斜杠(/)还是打开? (CMD/CTRL)+F，在证书页面中搜索精确匹配。如果 没有找到，那就去找失踪的那个。 等待谷歌刷新它。可能每半小时发生一次，如果你 经常更换，否则可能会留在池中。就我的情况而言，几乎用了半个小时才生效。

Rails用户(来自omniauth-google-oauth2文档):

修复redirect_uri在Rails中的协议不匹配 只需要根据Rails.env在OmniAuth中设置full_host。 #配置/初始化/ omniauth.rb OmniAuth.config。full_host = Rails.env.production?？ 'https://domain.com': 'http://localhost:3000'

记住:不要包括后面的"/"

在我的例子中，我的证书应用类型是“其他”。所以我无法在凭证页中找到授权重定向uri。它似乎出现在应用程序类型:“Web应用程序”。但是您可以单击Download JSON按钮来获取client_secret。json文件。

打开json文件，你可以找到这样的参数:"redirect_uri ":["urn:ietf:wg:oauth:2.0:oob"，"http://localhost"]。我选择使用http://localhost，它很适合我。

重定向url区分大小写。

在我的例子中，我添加了两个: http://localhost:5023/AuthCallback/IndexAsync http://localhost:5023/authcallback/indexasync

以上的方法对我来说都没用。下面是

更改授权重定向url到- https://localhost:44377/signin-google

希望这能帮助到一些人。

不要忘记在域名和ip后面加上路径。就我而言，我忘记了:

/ oauth2callback

更新—>适用于Android应用程序

只使用:

http://localhost/oauth2callback

如果你处理自己的逻辑没有重定向链接的web应用程序

我在控制台中有两个请求uri, http://xxxxx/client/api/spreadsheet/authredirect和http://localhost。

我尝试了这个问题的所有回答，并确认没有一个是我的问题。

我从控制台删除了localhost，更新了client_secret。Json在我的项目中，不匹配错误消失了。

如果你使用这个教程:https://developers.google.com/identity/sign-in/web/server-side-flow，那么你应该使用“postmessage”。

在GO中，这解决了问题:

confg = &oauth2.Config{
        RedirectURL:  "postmessage",
        ClientID:   ...,
        ClientSecret: ...,
        Scopes:      ...,
        Endpoint:     google.Endpoint,
}

小心url末尾多余的/ http://localhost:8000和http://localhost:8000/不同

我在谷歌登录时也遇到了同样的问题。

我已经在谷歌开发人员控制台的谷歌凭据面板中正确输入了我的回调 这是我的重定向网址:

https://www.example.com/signin-google

https://www.example.com/signin-google/

https://www.example.com/oauth2callback

https://www.example.com/oauth2callback/

一切似乎都很好，对吧?但它仍然没有工作，直到我添加了一个更神奇的Url，我添加了sign -google Url(这是默认的谷歌回调)没有www和问题解决。

考虑到这一点(取决于你的域名)，你可能需要或不需要同时添加www url

我需要在api和服务下创建一个新的客户端ID ->凭据->创建凭据-> OAuth ->其他

然后下载并使用client_secret。Json和我的命令行程序上传到我的YouTube帐户。我试图使用Web应用程序OAuth客户端ID，这给了我浏览器中的重定向URI错误。

在任何在客户端检索授权代码的流中，例如GoogleAuth.grantOfflineAccess() API，现在您希望将代码传递到服务器，赎回它，并存储访问和刷新令牌，那么您必须使用文字字符串postmessage而不是redirect_uri。

例如，基于Ruby文档中的代码片段:

client_secrets = Google::APIClient::ClientSecrets.load('client_secrets.json')
auth_client = client_secrets.to_authorization
auth_client.update!(
  :scope => 'profile https://www.googleapis.com/auth/drive.metadata.readonly',
  :redirect_uri => 'postmessage' # <---- HERE
)

# Inject user's auth_code here:
auth_client.code = "4/lRCuOXzLMIzqrG4XU9RmWw8k1n3jvUgsI790Hk1s3FI"
tokens = auth_client.fetch_access_token!
# { "access_token"=>..., "expires_in"=>3587, "id_token"=>..., "refresh_token"=>..., "token_type"=>"Bearer"}

唯一提到postmessage的谷歌文档是这个老谷歌+登录文档。下面是一个截图和存档链接，因为G+即将关闭，这个链接可能会消失:

离线访问的文档页没有提到这一点是绝对不可原谅的。# FacePalm指

对我来说，这是因为在“授权重定向uri”列表中，我错误地把https://developers.google.com/oauthplayground/而不是https://developers.google.com/oauthplayground(没有/在最后)。

我有前端应用程序和后端api。

从我的后端服务器，我通过点击谷歌api进行测试，并面临这个错误。在我的整个时间里，我想知道为什么我需要给redirect_uri，因为这只是后端，对于前端它是有意义的。

我所做的是给不同的redirect_uri(虽然有效)从服务器(假设这只是占位符，它只需要注册到谷歌)，但我的前端url创建令牌代码是不同的。因此，当我在服务器端测试中传递这段代码时(redirect-uri是不同的)，我遇到了这个错误。

所以不要犯这个错误。确保您的frontend redirect_uri与您的服务器的谷歌相同，使用它来验证真实性。

以下是Error: redirect_uri_mismatch问题发生的原因:

重定向URL字段空白在您的谷歌项目。 重定向URL与您的网站不匹配 重要!它将只与工作域，如example.com, book.com等(不与本地主机或AWS LB URL工作)

建议使用域URL

The trick is to input the right redirect url at the point of creating the ID. I found that updating the redirect url once the ID has been created via an 'Edit' just doesn't get the job done. What also worked for me is duplicating the entire 'vendor' folder and copying it to the same location where the 'oauth' file is (just until you successfully generate the token and then you can delete the duplicate 'vendor' folder). This is because trying to point to the vendor folder via '../vendor/autoload' didn't work for me.

因此，删除您现有的麻烦客户端OAuth ID，并尝试这种方法，它将工作。

要使它在本地主机上工作，如果使用web服务器，请提供

Authorized JavaScript origins (Client ID for web appication)
e.g. http://localhost:4200

这个答案与Mike的答案和Jeff的答案相同，都在客户端设置redirect_uri为postmessage。我想添加更多关于服务器端的信息，以及适用于此配置的特殊情况。

技术堆栈

后端

Python 3.6 Django 1.11 Django REST Framework 3.9:服务器作为API，不渲染模板，在其他地方没有做太多。 Django REST Framework JWT 1.11 Django REST Social Auth < 2.1

前端

React: 16.8.3, create-react-app版本2.1.5 react-google-login: 5.0.2

“代码”流程(专门用于谷歌OAuth2)

总结:React—>请求社交认证“代码”—>请求jwt令牌，以获得您自己的后端服务器/数据库的“登录”状态。

Frontend (React) uses a "Google sign in button" with responseType="code" to get an authorization code. (it's not token, not access token!) The google sign in button is from react-google-login mentioned above. Click on the button will bring up a popup window for user to select account. After user select one and the window closes, you'll get the code from the button's callback function. Frontend send this to backend server's JWT endpoint. POST request, with { "provider": "google-oauth2", "code": "your retrieved code here", "redirect_uri": "postmessage" } For my Django server I use Django REST Framework JWT + Django REST Social Auth. Django receives the code from frontend, verify it with Google's service (done for you). Once verified, it'll send the JWT (the token) back to frontend. Frontend can now harvest the token and store it somewhere. All of REST_SOCIAL_OAUTH_ABSOLUTE_REDIRECT_URI, REST_SOCIAL_DOMAIN_FROM_ORIGIN and REST_SOCIAL_OAUTH_REDIRECT_URI in Django's settings.py are unnecessary. (They are constants used by Django REST Social Auth) In short, you don't have to setup anything related to redirect url in Django. The "redirect_uri": "postmessage" in React frontend suffice. This makes sense because the social auth work you have to do on your side is all Ajax-style POST request in frontend, not submitting any form whatsoever, so actually no redirection occur by default. That's why the redirect url becomes useless if you're using the code + JWT flow, and the server-side redirect url setting is not taking any effect. The Django REST Social Auth handles account creation. This means it'll check the google account email/last first name, and see if it match any account in database. If not, it'll create one for you, using the exact email & first last name. But, the username will be something like youremailprefix717e248c5b924d60 if your email is youremailprefix@example.com. It appends some random string to make a unique username. This is the default behavior, I believe you can customize it and feel free to dig into their documentation. The frontend stores that token and when it has to perform CRUD to the backend server, especially create/delete/update, if you attach the token in your Authorization header and send request to backend, Django backend will now recognize that as a login, i.e. authenticated user. Of course, if your token expire, you have to refresh it by making another request.

我的天啊，我花了6个多小时终于答对了!我想这是我第一次看到这种post - message的东西。任何使用Django + DRF + JWT + Social Auth + React组合的人都肯定会遇到这种情况。我真不敢相信，除了这里的答案，没有一篇文章提到这个。但是如果你正在使用Django + React堆栈，我真的希望这篇文章可以为你节省大量的时间。

I had this problem using Meteor and Ngrok, while trying to login with Google. I put the Ngrok URL in the Google Developer Console as redirect URLs, and went to the Ngrok URL page. The thing was that I didn't use Meteor's ROOT_URL when executing the app, so any redirect would go to localhost:3000 insted of the Ngrok URL. Just fixed it by adding the Ngrok URL as ROOT_URL on Meteor's configuration or by exporting it before executing the app on the terminal like: export ROOT_URL=https://my_ngrok_url

我有同样的问题，在我的本地机器上的端口3000的Reactjs应用程序中授权。 我已经加了lvh。me和http://lvh.me:3000分别为授权来源和授权重定向URL，如下图所示。

注意:您可以为已验证的域添加多个站点。I-e用于本地机器、登台或其他环境

这个问题的主要原因只会来自chrome和chrome处理WWW和非WWW不同取决于你如何在浏览器中输入你的URL，它从谷歌搜索并直接显示结果，所以发送的重定向URL在不同的情况下是不同的

添加所有可能的组合，你可以找到确切的url从fiddler, 400错误弹出不会给你确切的http和www信息

我的问题是，我在地址栏中有http://localhost:3000/，在console.developers.google.com中有http://127.0.0.1:3000/

确保你输入的是URL而不是域名。 所以不要: domain.com 应该是这样 domain.com/somePathWhereYouHadleYourRedirect

就我而言，我补充道

https://websitename.com/sociallogin/social/callback/?hauth.done=Google

在授权重定向uri部分，它为我工作

我的观点是: 如果使用Google_Client库，不要忘记在更新重定向URI之后更新服务器上的JSON文件。

它已经得到了彻底的回答，但最近(比如，一个月前)谷歌停止接受我的URI，它将无法工作。事实上，我知道它以前做过，因为有一个用户注册了它。

无论如何，问题是常规400:redirect_uri_mismatch，但唯一的区别是，它是从https://更改为http://，和谷歌将不允许您注册http://重定向URI，因为它们是生产发布状态(而不是localhost)。

问题是在我的回调(我使用护照认证)，我只做了

callbackURL: "/register/google/redirect"

读文档，他们用的是完整的URL，所以我改成了

callbackURL: "https://" + process.env.MY_URL+ "/register/google/redirect"

将https localhost添加到我接受的URI中，这样我就可以在本地进行测试，它又开始工作了。

TL;DR使用完整的URL，这样你就知道你要重定向到哪里

重要补充:我发现在跨客户端服务器认证流程中，当你从Web SDK接收到serverAuthCode时，你应该使用“postmessage”，当你从Android或iOS SDK接收到serverAuthCode时，将redirect_uri设置为空。

1.您将看到类似这样的错误

2.然后单击请求详细信息

在此之后，您必须复制该url并将其添加到https://console.cloud.google.com/

访问https://console.cloud.google.com/

点击菜单-> API和服务->凭证

你会看到一个这样的仪表板，点击编辑OAuth客户端 现在在授权Javascript起源和授权重定向url 添加显示错误的url，称为redirect_uri_mismatch，即这里 http://algorithammer.herokuapp.com，所以我在这两个地方都加了 授权Javascript源和授权重定向url 点击保存，等待5分钟，然后尝试再次登录

如果你正在使用passport js，你正在heroku中部署你的应用程序，你需要在passport策略中添加这个设置proxy: true

passport.use(new GoogleStrategy(
    {
        clientID: keys.googleClientID,
        clientSecret: keys.googleClientSecret,
        callbackURL: '/auth/google/callback',
        proxy: true
    })

或检查您的授权url

必须是https://yourwebsite/auth/google/callback

在我的例子中，redirect-uri是http://127.0.0.1:5000/auth/google/callback 我一直在http://localhost:5000/auth/google上请求 确保您使用的是localhost还是127.0.0.1。

我也得到这个错误error -400: redirect_uri_mismatch

这不是一个服务器或客户端错误，但你只需要检查你没有在结尾添加/(正斜杠)就可以了

重定向URL列表❌:

https://developers.google.com/oauthplayground/

这样做只✅:

https://developers.google.com/oauthplayground

在我的例子中，重置secret ('reset secret'-按钮)就成功了。