重定向URI(返回响应的地方)必须在api控制台中注册，错误指示您没有这样做，或者没有正确地这样做。

转到项目的控制台，在API Access下查看。您应该在那里看到您的客户端ID和客户端秘密，以及一个重定向uri列表。如果您想要的URI没有列出，单击编辑设置并将URI添加到列表中。

编辑:(来自下面评价很高的评论)请注意，更新谷歌api控制台和当前的更改可能需要一些时间。通常只有几分钟，但有时似乎更长。

在我的情况下，它是www和非www URL。实际网站有www URL和谷歌开发控制台授权重定向uri有非www URL。因此，重定向URI存在不匹配。我通过将谷歌开发人员控制台中的授权重定向uri更新为www URL解决了这个问题。

其他常见的URI不匹配有:

在授权重定向uri中使用http://和https://作为实际URL，反之亦然 在授权重定向uri中使用尾随斜杠(http://example.com/)，而不使用尾随斜杠(http://example.com)作为实际URL，反之亦然

下面是谷歌开发人员控制台的逐步截图，这样对于那些很难找到开发人员控制台页面来更新重定向uri的人是有帮助的。

访问https://console.developers.google.com 选择您的项目

点击菜单图标

单击API管理器菜单

点击凭证菜单。在OAuth 2.0客户端id下，您将找到您的客户端名称。在我的例子中，它是Web客户机1。点击它，一个弹出窗口将出现，你可以编辑授权Javascript源和授权重定向uri。

注意:默认情况下，授权URI包括所有本地主机链接，任何活动版本都需要包括完整路径，而不仅仅是域，例如https://example.com/path/to/oauth/url

下面是谷歌关于创建项目和客户端ID的文章。

确保检查协议“http://”或“https://”，因为谷歌也检查协议。 最好将两个URL都添加到列表中。

如果你正在使用passport js，你正在heroku中部署你的应用程序，你需要在passport策略中添加这个设置proxy: true

passport.use(new GoogleStrategy(
    {
        clientID: keys.googleClientID,
        clientSecret: keys.googleClientSecret,
        callbackURL: '/auth/google/callback',
        proxy: true
    })

或检查您的授权url

必须是https://yourwebsite/auth/google/callback

确保你输入的是URL而不是域名。 所以不要: domain.com 应该是这样 domain.com/somePathWhereYouHadleYourRedirect

这个问题的主要原因只会来自chrome和chrome处理WWW和非WWW不同取决于你如何在浏览器中输入你的URL，它从谷歌搜索并直接显示结果，所以发送的重定向URL在不同的情况下是不同的

添加所有可能的组合，你可以找到确切的url从fiddler, 400错误弹出不会给你确切的http和www信息