来自 Google OAuth 的重定向 URI 不匹配错误

Question

我有一个托管在 Google Cloud Run 中的 Flask Web 应用程序，该应用程序由 https://mydomain.run.app 托管。

现在我正在尝试向其添加 google 身份验证。我在 GCP 的 credentials 下创建了 API。我在重定向 uri 中给出了https://mydomain.run.app/authorize，但是当我尝试从我的应用程序登录时，它会抛出重定向不匹配错误。 错误显示我http://mydomain.run.app/authorize。 不匹配的是 https 和 http 当我尝试在凭据 uri 中提供 http 时，它会抛出我

Invalid Redirect: This app has a publishing status of "In production". URI must use https:// as the scheme.

@app.route('/login/google')
def google_login():
    google = oauth.create_client('google')
    redirect_uri = url_for('authorize', _external=True,_scheme='https')
    return google.authorize_redirect(redirect_uri)

@app.route('/authorize')
def authorize():
    google = oauth.create_client('google')  
    token = google.authorize_access_token()  
    resp = google.get('userinfo')  
    user_info = resp.json()
    user = oauth.google.userinfo() 
    session['profile'] = user_info
    session.permanent = True  
    return redirect('/select')

Answer 1

在授权的重定向 URIs

下

你应该多放 1 个 URI：

https://mydomain.run.app/

然后再次检查。我之前也遇到过同样的问题。

Answer 2

您的应用目前已在 Google 开发者控制台中设置为生产环境。

这意味着您尝试添加到项目中的所有重定向 uri。必须是 HTTPS 而不是 HTTP 你也不能使用 localhost

当您尝试使用 http://mydomain.run.app/authorize 时，您需要将其更改为 https://mydomain.run.app/authorize 请注意第一个是 http:// 而不是 https://

出现错误是因为您的应用程序本身正在尝试发送 http 而不是 https 的重定向 uri。您需要修复您的应用程序，以便它使用 https。