在任何在客户端检索授权代码的流中，例如GoogleAuth.grantOfflineAccess() API，现在您希望将代码传递到服务器，赎回它，并存储访问和刷新令牌，那么您必须使用文字字符串postmessage而不是redirect_uri。

例如，基于Ruby文档中的代码片段:

client_secrets = Google::APIClient::ClientSecrets.load('client_secrets.json')
auth_client = client_secrets.to_authorization
auth_client.update!(
  :scope => 'profile https://www.googleapis.com/auth/drive.metadata.readonly',
  :redirect_uri => 'postmessage' # <---- HERE
)

# Inject user's auth_code here:
auth_client.code = "4/lRCuOXzLMIzqrG4XU9RmWw8k1n3jvUgsI790Hk1s3FI"
tokens = auth_client.fetch_access_token!
# { "access_token"=>..., "expires_in"=>3587, "id_token"=>..., "refresh_token"=>..., "token_type"=>"Bearer"}

唯一提到postmessage的谷歌文档是这个老谷歌+登录文档。下面是一个截图和存档链接，因为G+即将关闭，这个链接可能会消失:

离线访问的文档页没有提到这一点是绝对不可原谅的。# FacePalm指

我有前端应用程序和后端api。

从我的后端服务器，我通过点击谷歌api进行测试，并面临这个错误。在我的整个时间里，我想知道为什么我需要给redirect_uri，因为这只是后端，对于前端它是有意义的。

我所做的是给不同的redirect_uri(虽然有效)从服务器(假设这只是占位符，它只需要注册到谷歌)，但我的前端url创建令牌代码是不同的。因此，当我在服务器端测试中传递这段代码时(redirect-uri是不同的)，我遇到了这个错误。

所以不要犯这个错误。确保您的frontend redirect_uri与您的服务器的谷歌相同，使用它来验证真实性。

The trick is to input the right redirect url at the point of creating the ID. I found that updating the redirect url once the ID has been created via an 'Edit' just doesn't get the job done. What also worked for me is duplicating the entire 'vendor' folder and copying it to the same location where the 'oauth' file is (just until you successfully generate the token and then you can delete the duplicate 'vendor' folder). This is because trying to point to the vendor folder via '../vendor/autoload' didn't work for me.

因此，删除您现有的麻烦客户端OAuth ID，并尝试这种方法，它将工作。

Rails用户(来自omniauth-google-oauth2文档):

修复redirect_uri在Rails中的协议不匹配 只需要根据Rails.env在OmniAuth中设置full_host。 #配置/初始化/ omniauth.rb OmniAuth.config。full_host = Rails.env.production?？ 'https://domain.com': 'http://localhost:3000'

记住:不要包括后面的"/"

在我的情况下，它是www和非www URL。实际网站有www URL和谷歌开发控制台授权重定向uri有非www URL。因此，重定向URI存在不匹配。我通过将谷歌开发人员控制台中的授权重定向uri更新为www URL解决了这个问题。

其他常见的URI不匹配有:

在授权重定向uri中使用http://和https://作为实际URL，反之亦然 在授权重定向uri中使用尾随斜杠(http://example.com/)，而不使用尾随斜杠(http://example.com)作为实际URL，反之亦然

下面是谷歌开发人员控制台的逐步截图，这样对于那些很难找到开发人员控制台页面来更新重定向uri的人是有帮助的。

访问https://console.developers.google.com 选择您的项目

点击菜单图标

单击API管理器菜单

点击凭证菜单。在OAuth 2.0客户端id下，您将找到您的客户端名称。在我的例子中，它是Web客户机1。点击它，一个弹出窗口将出现，你可以编辑授权Javascript源和授权重定向uri。

注意:默认情况下，授权URI包括所有本地主机链接，任何活动版本都需要包括完整路径，而不仅仅是域，例如https://example.com/path/to/oauth/url

下面是谷歌关于创建项目和客户端ID的文章。

重定向URI(返回响应的地方)必须在api控制台中注册，错误指示您没有这样做，或者没有正确地这样做。

转到项目的控制台，在API Access下查看。您应该在那里看到您的客户端ID和客户端秘密，以及一个重定向uri列表。如果您想要的URI没有列出，单击编辑设置并将URI添加到列表中。

编辑:(来自下面评价很高的评论)请注意，更新谷歌api控制台和当前的更改可能需要一些时间。通常只有几分钟，但有时似乎更长。