我一直在上斯蒂芬·格瑞德课程,他创建了一个谷歌 oauth 客户端 ID,授权 js 源为 http://localhost:5000,授权重定向 URI 为 http://localhost:5000/*,谷歌接受了它。但是,当我尝试相同时,它会向我抛出重定向 URI 的错误,因为 无效重定向:不能包含通配符 (*)。我不确定没有这个,进一步它会导致问题。任何解决这个问题的方法。我输入了 http://localhost:5000/ 作为临时解决方案。请建议。
【问题讨论】:
标签: oauth oauth-2.0 google-oauth
你学习的任何课程一定是很老的我已经和谷歌一起开发了五年,当时不允许通配符重定向 uri。
授权的重定向 URI 用于来自 Web 服务器的请求。这是用户在通过 Google 进行身份验证后被重定向到的应用程序中的路径。该路径将附加访问授权码。必须有协议。不能包含 URL 片段或相对路径。不能是公共 IP 地址。
重定向 uri 必须是您希望用于处理授权的文件的路径。
【讨论】:
您配置到 API 控制台的重定向 URL 必须是与您在应用中使用的重定向 URL 匹配的 精确 字符串。例如,http://localhost:5000 不 匹配 http://localhost:5000/ 或 https:5000//localhost。因此,通配符永远不会起作用。
此外,重定向 URL 没有路径组件是非常不寻常的。所以像http://localhost:5000/myoauth 这样的东西更传统。这并不是说空路径是不可能的,只是它是如此不寻常,以至于您更有可能在某个地方误解了 OAuth。
但是,请注意,您可以配置多个重定向 URL,因此 http://local:5000 和 https://localhost:5000 和 https://myliveservice.com/redirect
【讨论】: