谷歌oAuth2流量-我做错了什么？_Oauth_Oauth 2.0_Google Oauth_Torii

谷歌oAuth2流量-我做错了什么？

oauth oauth-2.0

谷歌oAuth2流量-我做错了什么？,oauth,oauth-2.0,google-oauth,torii,Oauth,Oauth 2.0,Google Oauth,Torii,我在这里有一个温泉浴场我还有一个API托管在我的SPA正在使用Tori来处理流程，我获得授权代码，然后尝试将其发送到我的服务器进行处理以下是我在谷歌的配置：正如你所看到的，为了以防万一，我已经包含了所有可能的URL 现在，当我将授权代码传递给我的服务器进行验证，然后向客户端提供会话时，我总是会返回重定向\u uri\u不匹配——尽管我可以在谷歌的请求中看到重定向URL正是oAuth配置页面中列出的内容：我做错了吗？我是否可以从浏览器启动流程，然后从服务器验证授权代码我可以确认ap

我在这里有一个温泉浴场我还有一个API托管在

我的SPA正在使用Tori来处理流程，我获得授权代码，然后尝试将其发送到我的服务器进行处理

以下是我在谷歌的配置：

正如你所看到的，为了以防万一，我已经包含了所有可能的URL

现在，当我将授权代码传递给我的服务器进行验证，然后向客户端提供会话时，我总是会返回

重定向\u uri\u不匹配

——尽管我可以在谷歌的请求中看到重定向URL正是oAuth配置页面中列出的内容：

我做错了吗？我是否可以从浏览器启动流程，然后从服务器验证授权代码

我可以确认api密钥、客户端id和密码都是正确的

[更新]

这里是repo:

要做到这一点，源url和重定向url必须相同。正如我在谷歌文档中读到的那样，这是一种痛苦，你可以在不同的应用程序“包”中共享身份验证代码，而这些应用程序“包”可能托管在不同的地方

无论如何-要实现这一点，您可以使用以下命令通过ember代理API：

ember server --proxy http://localhost:1337

然后配置要运行的所有内容，包括您在GoogleOAuth控制台上可能拥有的所有URL

从那以后，你所有最疯狂的梦想都会成真

这是一个跛脚的AFAICS，它应该在不需要所有这些的情况下工作。

为了做到这一点，源和重定向url需要相同。正如我在谷歌文档中读到的那样，这是一种痛苦，你可以在不同的应用程序“包”中共享身份验证代码，而这些应用程序“包”可能托管在不同的地方

无论如何-要实现这一点，您可以使用以下命令通过ember代理API：

ember server --proxy http://localhost:1337

然后配置要运行的所有内容，包括您在GoogleOAuth控制台上可能拥有的所有URL

从那以后，你所有最疯狂的梦想都会成真

与AFAIC一样，这是一个跛脚的东西，不需要所有这些就可以工作。

在本地主机上测试的简单答案：创建一个本地客户端，而不是一个web浏览器客户端。（键入other）如果你真的想让它工作，试着在Google开发者控制台中删除端口有时基本上是什么端口重定向_uri _missmatch说你是从中调用的减去端口嘿，如果我用客户端“other”尝试，我只会得到未经授权的_客户端-这太恶心了！在我尝试“清理”之前，它一直在工作，现在一切都恢复原状，没有任何效果……我还尝试删除了不起作用的端口：/我尝试在google上创建一个全新的web应用程序配置并重新测试，但我得到了相同的错误。我想知道我是否需要开始杀山羊或其他什么？这将教会你“清理”。规则1。在本地主机上测试的简单答案是：创建一个本地客户端，而不是一个web浏览器客户端。（键入other）如果你真的想让它工作，试着在Google开发者控制台中删除端口有时基本上是什么端口重定向_uri _missmatch说你是从中调用的减去端口嘿，如果我用客户端“other”尝试，我只会得到未经授权的_客户端-这太恶心了！在我尝试“清理”之前，它一直在工作，现在一切都恢复原状，没有任何效果……我还尝试删除了不起作用的端口：/我尝试在google上创建一个全新的web应用程序配置并重新测试，但我得到了相同的错误。我想知道我是否需要开始杀山羊或其他什么？这将教会你“清理”。规则1。如果有用，就不要弄乱它。