我正在实现 Google OAuth2 服务器一次性代码流程,如下所述:
https://developers.google.com/identity/sign-in/web/server-side-flow https://developers.google.com/identity/sign-in/web/server-side-flow
客户端从 google 获取代码(在用户完成 oauth 流程后),
并将其 POST 到服务器。
服务器尝试使用以下调用将代码交换为刷新令牌(使用 Java SDK):
val authorizationScopes = Seq(GmailScopes.GMAIL_READONLY, GmailScopes.GMAIL_SEND, "email").asJavaCollection
val googleAuthorizationCodeFlow = new GoogleAuthorizationCodeFlow.Builder(
GoogleNetHttpTransport.newTrustedTransport(),
JacksonFactory.getDefaultInstance,
googleAppInfo.googleClientId,
googleAppInfo.googleClientSecret,
authorizationScopes)
.setTokenServerUrl(new GenericUrl(googleAppInfo.tokenServerUrl))
.setAccessType("offline")
.build()
val googleTokenResponse: GoogleTokenResponse = googleAuthorizationCodeFlow
.newTokenRequest(code)
.setRedirectUri(redirectUri)
.execute()
I get:
com.google.api.client.auth.oauth2.TokenResponseException:400错误请求{“错误”:“redirect_uri_mismatch”,“error_description”:“错误请求”}
该redirectUri与Google云控制台>凭据>客户端ID(Web应用程序)>授权重定向URI中的完全相同。
此外,当我们使用 OAuth 重定向流程时它已经可以工作,但是当我们切换到 POST 流程时,它就停止处理此消息。
我尝试发送一个空的redirectUri(正如我在有关此事的一些答案中看到的那样),但我得到:
com.google.api.client.auth.oauth2.TokenResponseException:400错误请求{“错误”:“缺少必需参数:redirect_uri”,“error_description”:“错误请求”}
我什至尝试发送实际的“referer”网址。
我在这里做错了什么?