redirect_uri 的参数值无效：缺少方案：/auth/google_auth_code/callback

Question

编辑：here is a minimal viable project

我正在尝试从服务器端流程的授权代码中从 Google 获取访问和刷新令牌。我在这里遵循了 Google 的指南：https://developers.google.com/identity/sign-in/web/server-side-flow。

我正在使用护照和passport-google-authcode。

以下是节点应用的路由：

router.get('/auth/google_auth_code',
    passport.authenticate('google_authcode', {
        scope:
        [
            'https://www.googleapis.com/auth/calendar',
            'profile',
            'https://www.googleapis.com/auth/userinfo.email'
        ]
    }),
    function () {
        res.end();
    })

router.get('/auth/google_auth_code/callback',
    passport.authenticate('google_authcode', {
        failureRedirect: '/error'
    }), 
    function (req, res) {
        // do something with req.user
        res.send('hello');
    }
);

这是此策略的护照配置。

passport.use('google_authcode', new GoogleAuthCodeStrategy({
    clientID: 'my client id',
    clientSecret: 'my secret',
    callbackURL: '/auth/google_auth_code/callback',
    // passReqToCallback: true
},
    function (accessToken, refreshToken, rawResponse, profile, done) {
            // unable to get here
    }
));

发出身份验证请求时，Google 会返回以下错误：

{
  "error" : "invalid_request",
  "error_description" : "Invalid parameter value for redirect_uri: Missing scheme: /auth/google_auth_code/callback"
}

这是我在 Google 控制台中的凭据设置：

此时我不知道还能做什么。我还尝试将 passport.use 中的回调 URL 更改为绝对 URL。我肯定会取回一个有效的身份验证代码（它看起来像：4/Mb2pcOyhYhziROyFHKH5pnzvUldYbAmMop9SJKbBHXQ）。如果我可以提供更多相关信息，请告诉我。

谢谢，
山姆

编辑

我注意到上面的 URL 以正斜杠结尾。我解决了这个问题，但我还没有更新屏幕截图。

如果我使用完整的网址（例如 `http://localhost:8080//auth/google_auth_code/callback），我会收到以下错误：

{
  "error" : "unauthorized_client"
}

如果我使用完整的网址（例如 `http://localhost:8080/auth/google_auth_code/callback），我会收到以下错误：

{
  "error" : "redirect_uri_mismatch"
}

Answer 1

似乎是 passport-google 错误，您可能会在此处看到： https://github.com/jaredhanson/passport-google-oauth/issues/21

他们在这个问题中建议使用什么：https://github.com/sqrrrl/passport-google-plus

开源的工作原理，你要么自己修复它，要么找到另一个包。