我得到这个回应
请求中的重定向 URI urn:ietf:wg:oauth:2.0:oob:auto 只能由本地应用程序的客户端 ID 使用。 'WEB' 客户端类型是不允许的。您可以在https://console.developers.google.com/apis/credentials/oauthclient 为本机应用程序创建一个客户端 ID
为:
来自我的 WordPress 仪表板。
搜索了很多并尝试了变体,但无法解决原生应用与网络应用的想法。有人可以给我一些线索吗?
【问题讨论】:
我不确定这些信息是否有用,但我可以说的是,原生应用程序和 Web 应用程序之间的区别在 OpenID Connect Dynamic Client Registration 1.0 的“2. Client Metadata”中提到如下:
application_type
可选。应用程序的种类。如果省略,默认值为
web。定义的值为native或web。使用 OAuth 隐式授权类型的 Web 客户端必须仅将使用https方案的 URL 注册为redirect_uris;他们不得使用localhost作为主机名。本机客户端必须仅使用自定义 URI 方案或使用http:方案的 URL 注册redirect_uris,并将localhost作为主机名。授权服务器可以对本地客户端施加额外的限制。授权服务器可以拒绝使用http方案的重定向 URI 值,而不是原生客户端的localhost情况。授权服务器必须验证所有注册的redirect_uris是否符合这些约束。这可以防止在不同类型的客户之间共享客户 ID。
另外,请参阅RFC 6749 中的“9. Native Applications”。
我建议您向 Google 询问如何指定您的客户端应用程序的应用程序类型。
【讨论】: