Google+ 登录服务器端应用程序，将身份验证代码交换为访问令牌

我正在尝试按照以下流程使用 python 服务器后端在 Android 应用程序上登录用户：

https://developers.google.com/+/web/signin/server-side-flow https://developers.google.com/+/web/signin/server-side-flow

我成功地从 Android 应用程序获取了授权代码，但是当我尝试将此代码交换为来自服务器的访问令牌时，我收到“invalid_request”错误。

在 Android 应用程序中，我使用与服务器上的 client_id 相同的 client_id，该 client_id 在我的控制台中的“Web 应用程序的客户端 ID”下列出。我已经验证了redirect_uri 是正确的。难道不能从Android客户端生成授权码并使用服务器来交换访问令牌吗？

我的Python代码是：

def auth_params(self):
  client_id, client_secret = self.get_key_and_secret()
  return {
      'grant_type': 'authorization_code',    
      'code': self.data.get('code', ''),  # auth code from app
      'client_id': client_id,
      'client_secret': client_secret,
      'redirect_uri': self.get_redirect_uri()
  }       

@classmethod
def auth_headers(cls):
    return {'Content-Type': 'application/x-www-form-urlencoded',
            'Accept': 'application/json'}

def auth_complete(self, *args, **kwargs):
  params = self.auth_params()
  request = Request('https://accounts.google.com/o/oauth2/token', data=urlencode(params),
                    headers=self.auth_headers())
  try:
      response = simplejson.loads(urlopen(request).read())
  except HTTPError, e:
      print 'fml'

有两个特殊的重定向 URI 实际上不会重定向回服务器：“postmessage”和“urn:ietf:wg:oauth:2.0:oob”。这些特殊的重定向 URI 不会触发到服务器的重定向 POST，而是在请求响应中返回 OAuth 2.0 令牌。

当您用代码交换访问令牌和刷新令牌时，与授权代码关联的重定向 URI 需要匹配。

由于您的授权代码来自 Android 设备，因此您的重定向 URI 在此行上可能不匹配：

  'redirect_uri': self.get_redirect_uri()

对于 Android 代码交换，重定向 URI 必须是：urn:ietf:wg:oauth:2.0:oob

希望这有帮助。您可能已经注意到，如果您还获取从 Web 登录或 Android 返回的授权代码，则需要适当设置重定向 URI（例如 Android 的 urn[...]、“postmessage”或配置的否则重定向）。