在任何在客户端检索授权代码的流中，例如GoogleAuth.grantOfflineAccess() API，现在您希望将代码传递到服务器，赎回它，并存储访问和刷新令牌，那么您必须使用文字字符串postmessage而不是redirect_uri。

例如，基于Ruby文档中的代码片段:

client_secrets = Google::APIClient::ClientSecrets.load('client_secrets.json')
auth_client = client_secrets.to_authorization
auth_client.update!(
  :scope => 'profile https://www.googleapis.com/auth/drive.metadata.readonly',
  :redirect_uri => 'postmessage' # <---- HERE
)

# Inject user's auth_code here:
auth_client.code = "4/lRCuOXzLMIzqrG4XU9RmWw8k1n3jvUgsI790Hk1s3FI"
tokens = auth_client.fetch_access_token!
# { "access_token"=>..., "expires_in"=>3587, "id_token"=>..., "refresh_token"=>..., "token_type"=>"Bearer"}

唯一提到postmessage的谷歌文档是这个老谷歌+登录文档。下面是一个截图和存档链接，因为G+即将关闭，这个链接可能会消失:

离线访问的文档页没有提到这一点是绝对不可原谅的。# FacePalm指

在我的例子中，重置secret ('reset secret'-按钮)就成功了。

我需要在api和服务下创建一个新的客户端ID ->凭据->创建凭据-> OAuth ->其他

然后下载并使用client_secret。Json和我的命令行程序上传到我的YouTube帐户。我试图使用Web应用程序OAuth客户端ID，这给了我浏览器中的重定向URI错误。

你需要做的是回到开发人员控制台，进入api & Auth >同意屏幕，然后填写。具体来说，就是产品名称。

如果你使用这个教程:https://developers.google.com/identity/sign-in/web/server-side-flow，那么你应该使用“postmessage”。

在GO中，这解决了问题:

confg = &oauth2.Config{
        RedirectURL:  "postmessage",
        ClientID:   ...,
        ClientSecret: ...,
        Scopes:      ...,
        Endpoint:     google.Endpoint,
}

重定向url区分大小写。

在我的例子中，我添加了两个: http://localhost:5023/AuthCallback/IndexAsync http://localhost:5023/authcallback/indexasync