对于我的web应用程序，我纠正了我的错误

instead of : http://localhost:11472/authorize/
type :      http://localhost/authorize/

对我来说，这是因为在“授权重定向uri”列表中，我错误地把https://developers.google.com/oauthplayground/而不是https://developers.google.com/oauthplayground(没有/在最后)。

确保你输入的是URL而不是域名。 所以不要: domain.com 应该是这样 domain.com/somePathWhereYouHadleYourRedirect

重要补充:我发现在跨客户端服务器认证流程中，当你从Web SDK接收到serverAuthCode时，你应该使用“postmessage”，当你从Android或iOS SDK接收到serverAuthCode时，将redirect_uri设置为空。

要使它在本地主机上工作，如果使用web服务器，请提供

Authorized JavaScript origins (Client ID for web appication)
e.g. http://localhost:4200

在任何在客户端检索授权代码的流中，例如GoogleAuth.grantOfflineAccess() API，现在您希望将代码传递到服务器，赎回它，并存储访问和刷新令牌，那么您必须使用文字字符串postmessage而不是redirect_uri。

例如，基于Ruby文档中的代码片段:

client_secrets = Google::APIClient::ClientSecrets.load('client_secrets.json')
auth_client = client_secrets.to_authorization
auth_client.update!(
  :scope => 'profile https://www.googleapis.com/auth/drive.metadata.readonly',
  :redirect_uri => 'postmessage' # <---- HERE
)

# Inject user's auth_code here:
auth_client.code = "4/lRCuOXzLMIzqrG4XU9RmWw8k1n3jvUgsI790Hk1s3FI"
tokens = auth_client.fetch_access_token!
# { "access_token"=>..., "expires_in"=>3587, "id_token"=>..., "refresh_token"=>..., "token_type"=>"Bearer"}

唯一提到postmessage的谷歌文档是这个老谷歌+登录文档。下面是一个截图和存档链接，因为G+即将关闭，这个链接可能会消失:

离线访问的文档页没有提到这一点是绝对不可原谅的。# FacePalm指