对Python请求oauthlib.fetch_token（）的调用理解错误

我有一个基于Python的OAuth2认证服务，我使用它来进行认证

对于许多用户来说，我的身份验证似乎工作得很好，但我也收到了不少错误报告

“无效授权”

错误，我很难找出原因。该授权深受oauthlib文档中请求的启发

验证URL的构造如下所示：

from requests_oauthlib import OAuth2Session
session = OAuth2Session(
    os.environ['GOOGLE_SIGNIN_CLIENTID'],
    scope=[
        "https://www.googleapis.com/auth/userinfo.email",
        "https://www.googleapis.com/auth/userinfo.profile"
        ],
    redirect_uri=<the redirect URL>,
    state=<a custom serialized state>)
auth_url = session.authorization_url(
    "https://accounts.google.com/o/oauth2/auth",
    access_type="offline",
    login_hint=email or '',
    state=<a custom serialized state>
    )[0]

并请求令牌：

token = session.fetch_token(
    "https://accounts.google.com/o/oauth2/token",
    client_secret=os.environ['GOOGLE_SIGNIN_CLIENT_SECRET'],
    authorization_response=request.url)

大约1/3的尝试会导致回溯，结果是：

line 271, in raise_from_error
    raise cls(**kwargs)
InvalidGrantError: (invalid_grant)

有人看到熟悉的东西吗？我是否可能缺少

的一些重要参数。fetch_token（）

2015年12月22日更新：

---

我开始怀疑

auth_url

不在已批准的身份验证url的提供者列表中，因此我调查了该应用程序，发现可以通过两个不同的url访问回调资源（尽管它们是从同一环境变量获取的）。我在谷歌开发者的控制台上添加了另一个URL，起初看起来就是这样。不幸的是，一个相同的错误来得晚了一点，所以看起来怀疑是错误的。

找出如何跟踪http。http响应中将包含一些附加信息。

line 271, in raise_from_error
    raise cls(**kwargs)
InvalidGrantError: (invalid_grant)