Question

修改：here is a minimal viable project

我正在尝试从服务器端流程的授权代码中获取Google的访问权限和刷新令牌。我在这里关注了Google的指南：https://developers.google.com/identity/sign-in/web/server-side-flow。

我正在使用护照和passport-google-authcode。

以下是节点应用的路由：

router.get('/auth/google_auth_code',
    passport.authenticate('google_authcode', {
        scope:
        [
            'https://www.googleapis.com/auth/calendar',
            'profile',
            'https://www.googleapis.com/auth/userinfo.email'
        ]
    }),
    function () {
        res.end();
    })

router.get('/auth/google_auth_code/callback',
    passport.authenticate('google_authcode', {
        failureRedirect: '/error'
    }), 
    function (req, res) {
        // do something with req.user
        res.send('hello');
    }
);

以下是此策略的护照配置。

passport.use('google_authcode', new GoogleAuthCodeStrategy({
    clientID: 'my client id',
    clientSecret: 'my secret',
    callbackURL: '/auth/google_auth_code/callback',
    // passReqToCallback: true
},
    function (accessToken, refreshToken, rawResponse, profile, done) {
            // unable to get here
    }
));

发出身份验证请求时，Google会响应以下错误：

{
  "error" : "invalid_request",
  "error_description" : "Invalid parameter value for redirect_uri: Missing scheme: /auth/google_auth_code/callback"
}

以下是我在Google控制台中的凭据设置：

此时我不知道还能做什么。我还尝试将passport.use中的回调URL更改为绝对URL。我肯定会得到一个有效的身份验证代码（它看起来像：4/Mb2pcOyhYhziROyFHKH5pnzvUldYbAmMop9SJKbBHXQ）。如果我能提供更多相关信息，请告诉我。

谢谢，
萨姆

修改

我注意到我的网址以正斜杠结尾。我解决了这个问题，但我没有更新截图。

~~如果我使用完整的网址（例如“http://localhost:8080//auth/google_auth_code/callback”），我会收到以下错误：~~

~~{ "error" : "unauthorized_client" }~~

如果我使用完整的网址（例如“http://localhost:8080/auth/google_auth_code/callback”），我会收到以下错误：

{
  "error" : "redirect_uri_mismatch"
}

Answer 1

似乎是passport-google bug，你可能会在这里看到它： https://github.com/jaredhanson/passport-google-oauth/issues/21

他们在此问题中建议使用：https://github.com/sqrrrl/passport-google-plus

它是如何开源的，你必须自己解决它或找到另一个包。

redirect_uri的参数值无效：缺少方案：/ auth / google_auth_code / callback

1 个答案: