Google OAuth 2 authorization - Error: redirect_uri_mismatch 400

已于 2023-08-01 16:34:13 修改
阅读量3k 收藏 2
点赞数
文章标签: 服务器 运维
于 2023-08-01 16:32:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzxOnlineOk/article/details/132045507
版权

出现这个问题,一般是因为google授权origin地址和重定向redirect_uri地址没有匹配上。

请仔细检查重定向地址的url中origin部分和授权origin部分是否能够匹配:
在这里插入图片描述
在这里插入图片描述

Google OAuth 2授权 - 错误:redirect_uri_mismatch
w36680130的博客
06-09 7473
On the website https://code.google.com/apis/console I have registered my application, set up genera
调用google登录的问题Error: redirect_uri_mismatch
热门推荐
若尘的博客
01-31 1万+
问题描述:    400. That’s an error. Error: redirect_uri_mismatch The JavaScript origin in the request, http://www.asiajy.com, does not match the ones authorized for the OAuth client. Visit ht
spring Security OAuth2 报错 Redirect URI mismatch(curl 需要encode转换)
m0_45406092的博客
11-02 1984
postman 获取 token 时报错: {"error":"invalid_grant","error_description":"Redirect URI mismatch."} 检查后,需要在参数中加入 redirect_uri 后正常: 注意:不需要进行url encode转换;如果是通过curl命令进行访问,需要对该字段进行 url encode转换 参考 Security OAuth2 报错 Redirect URI mismatch ...
goole显示400错误,以及vue配置重定向,显示400
qq_50971078的博客
04-13 1632
【代码】goole显示400错误,以及vue配置重定向,显示400
digits Social Login插件 google OAuth 2.0登录 400 redirect_uri_mismatch错误解决
beyond513222的博客
09-11 510
直接使用这个URI 会在登录时提示错误:400 redirect_uri_mismatch,此时需要点击错误详情。把这个重定向URI设置到google中即可。
ShareSDK 集成 Google+ 登录 400. Error:redirect_uri_mismatchError Domain=ShareSDKErrorDomain Code=...
weixin_33910137的博客
09-05 718
最近在集成ShareSDK中 Google+ 登录授权时候 出现了如下几个问题 1. 400. Error:redirect_uri_mismatch 出现这种情况, redirectUri应该填写为@"http://localhost" 2. Error Domain=ShareSDKErrorDomain Code=204 出现这种情况, 应用秘钥c...
连接svn 提交报错 Authorization failed
iteye_20240的博客
01-23 1058
出现该问题基本都是三个配置文件的问题,下面把这个文件列出来。svnserve.conf:[general]anon-access=readauth-access=writepassword-db=passwdauthz-db=authzpasswd:[users]harry=harryssecretauthz:[groups][/]harry=rw出现authorizationfailed异常,一...
springboot 整合 oauth2报错 Redirect URI mismatch
u010783161的博客
05-01 4361
最近在学习oauth2,搭建demo工程,password认证模式正常,但authorization_code模式,获取到code后,通过code换取token时,一直报异常 { "error": "invalid_grant", "error_description": "Redirect URI mismatch." } 反复检查参数,都没发现异常 最终通过debug,才发现,原来参数名写错了,将redirect_url 改为redirect_uri, 调用正常。 ..
新浪微博登录redirect_uri_mismatch错误解决方法
追梦
12-17 4545
正确授权方法: 步骤1:请看你左手边新浪微博的导航菜单,鼠标单击“应用信息”-“高级信息”     步骤2:鼠标点击 OAuth2.0授权设置右边的“编辑”按钮     步骤3:在授权回调页输入url地址,url必须是指向callback.php地址的绝对路径,如果输入出错,(error:redirect_uri_mismatc
解决svn Authorization failed错误
weixin_33809981的博客
08-30 421
SVN连接报错error:svn Authorization failed出现该问题基本都是三个配置文件的问题:svnserve.conf:[general]anon-access = readauth-access = writepassword-db = passwdauthz-db = authzpasswd:[users]admin=123authz:[gro...
spring cloud oauth2 授权码认证
weixin_43931625的博客
02-04 1624
springcloudoauth2授权码认证 ******************************* 认证服务器authorization-server ********************* 配置文件 spring: application: name: authorization-server server: port: 80...
spring security oauth:自定义异常处理(授权服务)
szw-yunie的博客
02-25 3431
最近使用了 spring security oauth 来搭建认证服务,计划使用 oauth 的密码模式、以前端页面为客户端。 前后端交互要求统一相应结构,spring security oauth 默认的错误响应不满足要求。 本文对spring security oauth 授权服务对自定义异常处理、自定义异常响应问题提出解决办法。
Oauth2.0登录鉴权概述
qq_17439973的博客
09-11 5785
概述 OAuth2.0(开放授权)是一个开放标准,用户授权后,第三方应用无需获取用户的用户名和密码就可以访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表)。 Access Token:用户身份验证和授权的凭证。第三方应用在调用开放平台开放API之前,首先需要获取Access Token。 使用授权前准备 您需要创建一个应用以获取 client_id 和 client_sec...
Spring Security OAuth 认证流程浅析:授权码模式
q1472750149的博客
01-22 2545
上一篇(Spring Security OAuth 认证流程浅析:密码模式),简单分析了 Spring Security OAuth 密码模式授权流程的源码,这篇来试着分析 OAuth 中最具代表性的授权码模式。 由于内容的连贯性,建议读之前,先阅读上一篇分析密码模式的文章(Spring Security OAuth 认证流程浅析:密码模式)。同时,阅读以下内容需要你了解 OAuth 的原理,可以阅读这篇文章回顾一下。 授权码模式的流程 先简单回顾一下授权码模式的流程。看下图: A ...
RedirectMismatchException
pengfeifei26的专栏
01-21 765
AuthorizationCodeTokenGranter 类中 getOAuth2Authentication方法 REDIRECT_URI不匹配
百度第三方登陆提示:错误代码:redirect_uri_mismatch 错误信息:Invalid redirect uri
LI_AINY的博客
07-29 5991
解决办法:重定向地址不要填写本地地址,换成公网地址 OK
微博登录 error:redirect_uri_mismatch的解决方法
hdz0_developer的博客
10-21 2882
问题描述:集成ShareSDK的三方登录功能时,打开登录界面后会弹出21322error:redirect_uri_mismatch。 错误原因:授权回调页与取消授权回调未填写 解决办法: 进入http://open.weibo.com并登录,进去应用管理界面,在左侧选择“应用信息”>“高级信息测试用的回调地址建议使用官方提供的“https://api.weibo.com/oauth2/def
Security OAuth2 报错 Redirect URI mismatch
zxp1004425084的专栏
02-27 4510
postman 获取 token 时报错 {"error":"invalid_grant","error_description":"Redirect URI mismatch."} 检查后,需要在参数中加入 redirect_uri 后正常
grant_type 是 固定值 authorization_code这个应该填什么
最新发布
03-12
<think>好的,我现在需要解决用户关于OAuth 2.0授权码模式中grant_type参数如何正确使用的问题。首先,我应该回顾一下授权码模式的基本流程,确保自己理解正确。 用户提到的grant_type是authorization_code,这通常在获取访问令牌的阶段使用。根据引用[3]和[5],授权码模式分为两个步骤:先获取授权码,再用授权码交换令牌。这时候grant_type=authorization_code应该是在第二步,也就是用POST请求发送到令牌端点的时候使用。 接下来需要确认参数的具体传递方式。根据引用[5]中的例子,用户使用Postman发送POST请求时,grant_type设为authorization_code,同时需要提供code、redirect_uri和client_id等信息。这里要注意的是,参数应该放在请求体中,并且以表单形式提交,而不是URL参数。 然后,我需要考虑客户端认证的方式。引用[2]提到oauth_client_details表存储了客户端信息,包括client_secret,因此在请求令牌时,客户端可能需要通过Basic Auth传递client_id和client_secret,或者在请求体中包含它们。引用[4]也提到配置授权码服务时需要处理client信息,这支持了客户端认证的必要性。 另外,安全性方面,授权码模式需要确保code只能使用一次,并且redirect_uri必须与之前的一致,这可以防止中间人攻击。引用[1]和[3]都强调了授权码模式的安全性,因此在使用时需遵循这些最佳实践。 最后,需要给出一个具体的示例,帮助用户更好地理解如何构造请求。例如,用curl命令或Postman截图展示参数的位置和格式。同时,要提醒用户注意保密client_secret,避免泄露。 总结起来,用户的问题主要集中在grant_type参数的使用时机、参数传递方式以及客户端认证上。需要将这些步骤分解清楚,并结合引用中的信息,确保回答准确可靠。</think>### OAuth 2.0授权码模式中`grant_type`参数的使用方法 在OAuth 2.0的授权码模式(Authorization Code Grant)中,`grant_type=authorization_code`用于**通过授权码换取访问令牌**的阶段。以下是具体步骤和参数填写规范: --- #### **1. 授权码模式的核心流程** 授权码模式分为两步: 1. **获取授权码**:用户授权后,授权服务器返回一个临时的授权码(`code`)[^3]。 2. **用授权码换取令牌**:客户端通过`code`向授权服务器请求访问令牌(`access_token`),此时需填写`grant_type=authorization_code`[^5]。 --- #### **2. `grant_type`参数的具体使用** 在**第二步**(换取令牌的请求)中,客户端需向令牌端点(如`/oauth/token`)发送以下参数: ```http POST /oauth/token HTTP/1.1 Content-Type: application/x-www-form-urlencoded grant_type=authorization_code &code=YOUR_AUTHORIZATION_CODE &redirect_uri=CLIENT_REDIRECT_URI &client_id=CLIENT_ID &client_secret=CLIENT_SECRET ``` - **关键参数说明**: - `grant_type`: 固定为`authorization_code`,表示使用授权码模式[^3]。 - `code`: 第一步中获取的授权码,通常是一次性且有时效的[^1]。 - `redirect_uri`: 必须与第一步请求中使用的重定向URI完全一致[^2]。 - `client_id`和`client_secret`: 客户端的凭证,用于验证身份。可通过请求体传递,或通过HTTP Basic认证头传递(如`Authorization: Basic base64(client_id:client_secret)`)[^2][^4]。 --- #### **3. 示例代码(以Postman为例)** 通过Postman发送请求时,需选择**POST**方法并设置: - **Body类型**:`x-www-form-urlencoded` - **参数填写**: ``` grant_type: authorization_code code: xyz123abc redirect_uri: https://client-app/callback client_id: your_client_id client_secret: your_client_secret ``` ![Postman请求示例截图](https://example.com/postman-auth-code.png) --- #### **4. 安全性注意事项** 1. **授权码仅限使用一次**:换取令牌后,授权码立即失效[^1]。 2. **确保HTTPS通信**:防止`code`或`client_secret`被截获。 3. **验证`redirect_uri`**:避免重定向劫持攻击[^3]。 --- #### **5. 常见错误** - `invalid_grant`: 授权码无效或已过期。 - `invalid_client`: `client_id`或`client_secret`错误。 - `redirect_uri_mismatch`: 重定向URI不匹配。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hzxOnlineOk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值