我有前端应用程序和后端api。

从我的后端服务器，我通过点击谷歌api进行测试，并面临这个错误。在我的整个时间里，我想知道为什么我需要给redirect_uri，因为这只是后端，对于前端它是有意义的。

我所做的是给不同的redirect_uri(虽然有效)从服务器(假设这只是占位符，它只需要注册到谷歌)，但我的前端url创建令牌代码是不同的。因此，当我在服务器端测试中传递这段代码时(redirect-uri是不同的)，我遇到了这个错误。

所以不要犯这个错误。确保您的frontend redirect_uri与您的服务器的谷歌相同，使用它来验证真实性。

在任何在客户端检索授权代码的流中，例如GoogleAuth.grantOfflineAccess() API，现在您希望将代码传递到服务器，赎回它，并存储访问和刷新令牌，那么您必须使用文字字符串postmessage而不是redirect_uri。

例如，基于Ruby文档中的代码片段:

client_secrets = Google::APIClient::ClientSecrets.load('client_secrets.json')
auth_client = client_secrets.to_authorization
auth_client.update!(
  :scope => 'profile https://www.googleapis.com/auth/drive.metadata.readonly',
  :redirect_uri => 'postmessage' # <---- HERE
)

# Inject user's auth_code here:
auth_client.code = "4/lRCuOXzLMIzqrG4XU9RmWw8k1n3jvUgsI790Hk1s3FI"
tokens = auth_client.fetch_access_token!
# { "access_token"=>..., "expires_in"=>3587, "id_token"=>..., "refresh_token"=>..., "token_type"=>"Bearer"}

唯一提到postmessage的谷歌文档是这个老谷歌+登录文档。下面是一个截图和存档链接，因为G+即将关闭，这个链接可能会消失:

离线访问的文档页没有提到这一点是绝对不可原谅的。# FacePalm指

对我来说，这是因为在“授权重定向uri”列表中，我错误地把https://developers.google.com/oauthplayground/而不是https://developers.google.com/oauthplayground(没有/在最后)。

这个问题的主要原因只会来自chrome和chrome处理WWW和非WWW不同取决于你如何在浏览器中输入你的URL，它从谷歌搜索并直接显示结果，所以发送的重定向URL在不同的情况下是不同的

添加所有可能的组合，你可以找到确切的url从fiddler, 400错误弹出不会给你确切的http和www信息

就我而言，我补充道

https://websitename.com/sociallogin/social/callback/?hauth.done=Google

在授权重定向uri部分，它为我工作

在我的情况下，我必须检查客户端ID类型的web应用程序/已安装的应用程序。

已安装的应用程序:http://localhost[重定向uri] 在这种情况下，localhost就可以工作了

web应用程序:您需要有效的域名[重定向uri:]