我尝试使用Google的API注册并将用户登录到我的rails webapp。我一直在玩认证,但是在获得授权码后我就遇到了这个错误。
这是我想要做的事情:
path = Rails.root.to_s + PATH_TO_JSON_FILENAME_FROM_GOOGLE_API
client_secrets = Google::APIClient::ClientSecrets.load(path)
auth_client = client_secrets.to_authorization
auth_client.update!(
:scope => 'https://www.googleapis.com/auth/drive.metadata.readonly',
:redirect_uri => REDIRECT_URI
)
auth_client.code = ACCESS_CODE_RETURNED_BY_GOOGLE_WHEN_USER_LOGS_IN
auth_client.fetch_access_token!
几个问题:
:scope的正确值应该是什么。对于redirect_uri我将其设置为我的Google API控制台中的重定向域之一。类似http://localhost:3000/auth/callback的内容。尽管如此,我还是得到了以下json回复:
{ "错误" :" redirect_uri_mismatch" }
关于我在这里可能做错了什么的想法?
答案 0 :(得分:1)
终于弄明白了。我需要将redirect_uri设置为postmessage,因为这是我最初请求授权代码的方式。这是我的完整解决方案:
我使用以下内容加载Google身份验证库:
function start() {
gapi.load('auth2', function() {
auth2 = gapi.auth2.init({
client_id: 'MY_CLIENT_ID',
});
});
};
我创建了一个HTML按钮,点击后会调用以下函数:
function(e){
e.preventDefault();
auth2.grantOfflineAccess({'redirect_uri': 'postmessage'}).then(this.signInCallback);
},
现在signInCallback函数只是记录我的授权代码,所以我可以测试我写的ruby服务器代码:
function(authResult) {
console.log(authResult.code);
}
这是我的ruby文件的样子:
client = Google::APIClient.new
client.authorization.client_id = MY_CLIENT_ID
client.authorization.client_secret = MY_CLIENT_SECRET
client.authorization.redirect_uri = "postmessage"
client.authorization.code = CODE_THAT_WAS_LOGGED_TO_CONSOLE
client.authorization.fetch_access_token!
更多信息:你必须使用'postmessage'来调用grantOfflineAccess。我尝试从我的开发者控制台中输入一个实际的重定向uri,并且它不喜欢(请参阅此SO question了解更多信息)。我想到的是,如果你这样做,那么当你尝试交换访问令牌的授权代码时,你需要在服务器端做同样的事情。
答案 1 :(得分:0)
重定向URI不匹配错误肯定意味着重定向URI与注册的不同。确保URI完全相同。