1.您将看到类似这样的错误

2.然后单击请求详细信息

在此之后，您必须复制该url并将其添加到https://console.cloud.google.com/

访问https://console.cloud.google.com/

点击菜单-> API和服务->凭证

你会看到一个这样的仪表板，点击编辑OAuth客户端 现在在授权Javascript起源和授权重定向url 添加显示错误的url，称为redirect_uri_mismatch，即这里 http://algorithammer.herokuapp.com，所以我在这两个地方都加了 授权Javascript源和授权重定向url 点击保存，等待5分钟，然后尝试再次登录

它已经得到了彻底的回答，但最近(比如，一个月前)谷歌停止接受我的URI，它将无法工作。事实上，我知道它以前做过，因为有一个用户注册了它。

无论如何，问题是常规400:redirect_uri_mismatch，但唯一的区别是，它是从https://更改为http://，和谷歌将不允许您注册http://重定向URI，因为它们是生产发布状态(而不是localhost)。

问题是在我的回调(我使用护照认证)，我只做了

callbackURL: "/register/google/redirect"

读文档，他们用的是完整的URL，所以我改成了

callbackURL: "https://" + process.env.MY_URL+ "/register/google/redirect"

将https localhost添加到我接受的URI中，这样我就可以在本地进行测试，它又开始工作了。

TL;DR使用完整的URL，这样你就知道你要重定向到哪里

在我的例子中，redirect-uri是http://127.0.0.1:5000/auth/google/callback 我一直在http://localhost:5000/auth/google上请求 确保您使用的是localhost还是127.0.0.1。

任何人努力寻找在新的控制台设置重定向url: api和认证->凭据-> OAuth 2.0客户端id ->单击链接找到所有的重定向url

在任何在客户端检索授权代码的流中，例如GoogleAuth.grantOfflineAccess() API，现在您希望将代码传递到服务器，赎回它，并存储访问和刷新令牌，那么您必须使用文字字符串postmessage而不是redirect_uri。

例如，基于Ruby文档中的代码片段:

client_secrets = Google::APIClient::ClientSecrets.load('client_secrets.json')
auth_client = client_secrets.to_authorization
auth_client.update!(
  :scope => 'profile https://www.googleapis.com/auth/drive.metadata.readonly',
  :redirect_uri => 'postmessage' # <---- HERE
)

# Inject user's auth_code here:
auth_client.code = "4/lRCuOXzLMIzqrG4XU9RmWw8k1n3jvUgsI790Hk1s3FI"
tokens = auth_client.fetch_access_token!
# { "access_token"=>..., "expires_in"=>3587, "id_token"=>..., "refresh_token"=>..., "token_type"=>"Bearer"}

唯一提到postmessage的谷歌文档是这个老谷歌+登录文档。下面是一个截图和存档链接，因为G+即将关闭，这个链接可能会消失:

离线访问的文档页没有提到这一点是绝对不可原谅的。# FacePalm指

这个问题的主要原因只会来自chrome和chrome处理WWW和非WWW不同取决于你如何在浏览器中输入你的URL，它从谷歌搜索并直接显示结果，所以发送的重定向URL在不同的情况下是不同的

添加所有可能的组合，你可以找到确切的url从fiddler, 400错误弹出不会给你确切的http和www信息