在我的例子中，我的证书应用类型是“其他”。所以我无法在凭证页中找到授权重定向uri。它似乎出现在应用程序类型:“Web应用程序”。但是您可以单击Download JSON按钮来获取client_secret。json文件。

打开json文件，你可以找到这样的参数:"redirect_uri ":["urn:ietf:wg:oauth:2.0:oob"，"http://localhost"]。我选择使用http://localhost，它很适合我。

在我的例子中，redirect-uri是http://127.0.0.1:5000/auth/google/callback 我一直在http://localhost:5000/auth/google上请求 确保您使用的是localhost还是127.0.0.1。

确保检查协议“http://”或“https://”，因为谷歌也检查协议。 最好将两个URL都添加到列表中。

它已经得到了彻底的回答，但最近(比如，一个月前)谷歌停止接受我的URI，它将无法工作。事实上，我知道它以前做过，因为有一个用户注册了它。

无论如何，问题是常规400:redirect_uri_mismatch，但唯一的区别是，它是从https://更改为http://，和谷歌将不允许您注册http://重定向URI，因为它们是生产发布状态(而不是localhost)。

问题是在我的回调(我使用护照认证)，我只做了

callbackURL: "/register/google/redirect"

读文档，他们用的是完整的URL，所以我改成了

callbackURL: "https://" + process.env.MY_URL+ "/register/google/redirect"

将https localhost添加到我接受的URI中，这样我就可以在本地进行测试，它又开始工作了。

TL;DR使用完整的URL，这样你就知道你要重定向到哪里

在我的情况下，我必须检查客户端ID类型的web应用程序/已安装的应用程序。

已安装的应用程序:http://localhost[重定向uri] 在这种情况下，localhost就可以工作了

web应用程序:您需要有效的域名[重定向uri:]

重定向URI(返回响应的地方)必须在api控制台中注册，错误指示您没有这样做，或者没有正确地这样做。

转到项目的控制台，在API Access下查看。您应该在那里看到您的客户端ID和客户端秘密，以及一个重定向uri列表。如果您想要的URI没有列出，单击编辑设置并将URI添加到列表中。

编辑:(来自下面评价很高的评论)请注意，更新谷歌api控制台和当前的更改可能需要一些时间。通常只有几分钟，但有时似乎更长。