The trick is to input the right redirect url at the point of creating the ID. I found that updating the redirect url once the ID has been created via an 'Edit' just doesn't get the job done. What also worked for me is duplicating the entire 'vendor' folder and copying it to the same location where the 'oauth' file is (just until you successfully generate the token and then you can delete the duplicate 'vendor' folder). This is because trying to point to the vendor folder via '../vendor/autoload' didn't work for me.

因此，删除您现有的麻烦客户端OAuth ID，并尝试这种方法，它将工作。

如果你正在使用passport js，你正在heroku中部署你的应用程序，你需要在passport策略中添加这个设置proxy: true

passport.use(new GoogleStrategy(
    {
        clientID: keys.googleClientID,
        clientSecret: keys.googleClientSecret,
        callbackURL: '/auth/google/callback',
        proxy: true
    })

或检查您的授权url

必须是https://yourwebsite/auth/google/callback

重要补充:我发现在跨客户端服务器认证流程中，当你从Web SDK接收到serverAuthCode时，你应该使用“postmessage”，当你从Android或iOS SDK接收到serverAuthCode时，将redirect_uri设置为空。

以上的方法对我来说都没用。下面是

更改授权重定向url到- https://localhost:44377/signin-google

希望这能帮助到一些人。

当你在https://code.google.com/apis/console注册你的应用程序 创建一个客户端ID，你就有机会指定一个或多个重定向 uri。你的认证URI上的redirect_uri参数的值必须 完全匹配其中一个。

确保你输入的是URL而不是域名。 所以不要: domain.com 应该是这样 domain.com/somePathWhereYouHadleYourRedirect