Google OAuth 2認証-エラー:redirect_uri_mismatch

386

ウェブサイトhttps://code.google.com/apis/consoleでアプリケーションを登録し、生成されたクライアントID:クライアントシークレットをアプリに設定して、Googleでログインしようとしました。残念ながら、私はエラーメッセージを受け取りました:

Error: redirect_uri_mismatch
The redirect URI in the request: http://127.0.0.1:3000/auth/google_oauth2/callback did not match a registered redirect URI

scope=https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email
response_type=code
redirect_uri=http://127.0.0.1:3000/auth/google_oauth2/callback
access_type=offline
approval_prompt=force
client_id=generated_id

このメッセージはどういう意味ですか、どうすれば修正できますか?私はgem omn​​iauth-google-oauth2を使用しています。

authentication  oauth-2.0  google-signin 
ユーザー984621
ソース
この問題が発生している場合はhttps://accounts.google.com/o/oauth2/auth?client_id={client_id}&response_type=token&redirect_uri={redirect_uri}&scope={scope}、アプリ全体を実行してテストするのではなく、ブラウザのようにURLにアクセスしてこの問題をデバッグできることに注意してください。
ジャックM
私は気づきました、GoogleはURLの上に(redirect_uri = "whatever")で二重引用符でredirect_uriを自動的にバインドし、このエラーが発生します。この二重引用符を削除すると、次の画面に進むことができます。では、この二重引用符を回避するにはどうすればよいですか。Google自体によって自動的にリダイレクトされるためです。
Abhishek Soni

回答:

389

リダイレクトURI(応答が返される場所)はAPIコンソールに登録する必要があります。エラーは、それを実行していないか、正しく実行していないことを示しています。

プロジェクトのコンソールに移動し、API Accessを確認します。あなたの見るべきであるclient IDclient secretリダイレクトURIのリストと一緒に、そこを。必要なURIがリストにない場合は、[設定の編集]をクリックしてURIをリストに追加します。

編集:(以下の非常に評価の高いコメントから)Google APIコンソールの更新とその変更の存在には時間がかかる場合があることに注意してください。一般に数分だけですが、時々それは長く見えるかもしれません。

スティーブ・バジル
ソース
9
1時間前に同じコールバックを試みたときに機能しなかったので、何らかの魔法がありますが、現在は機能しています。まあありがとう!
user984621 2012
337
同様の問題に遭遇し、Google APIコンソールの更新とその変更の存在には時間がかかる場合があることに注意したいと思いました。一般に数分だけですが、時々それは長く見えるかもしれません。
イルカ
31
@Bazylの回答を完成させましょう。受信したメッセージで、URI " localhost:8080 "が言及されていました(もちろん、これは内部のGoogle構成のようです)。私はその "URI"の承認されたURI " localhost:8080 " を変更しましたが、メッセージはもう表示されません...そしてビデオがアップロードされました... APISのドキュメントは非常に不完全です... google apis、私は単に「ラッキー」だと感じますが、それについての適切なドキュメントが不足しています... ...(
David L
7
ブラウザでシークレットウィンドウを開いて、もう一度お試しください。これにより、キャッシュの問題が解決する場合があります。
2015年
17
google consoleの "Api&Auth> Credentials"にリダイレクトURIのオプションがないので、新しいクライアントIDを作成したり、新しいキーを生成したりする必要はありません。リダイレクトURIを指定する方法はありません。グーグルコンソール。
user3338098 2015年
114

私の場合はそれがだったwwwnon-wwwURL。実際のサイトにはwwwURLがあり、Google Developer Consoleの承認済みリダイレクトURIにはnon-wwwURLがありました。したがって、リダイレクトURIに不一致がありました。Authorized Redirect URIsGoogle Developer ConsoleでwwwURLに更新することで解決しました。

その他の一般的なURIの不一致は次のとおりです。

  • 使用http://認定リダイレクトURIの中とhttps://実際のURL、またはその逆として、
  • スラッシュを(使用http://example.com/許可リダイレクトURIの中で)およびスラッシュ(末尾使用していないhttp://example.com実際のURLなど)を、またはその逆

Google Developer Consoleの段階的なスクリーンショットは次のとおりです。リダイレクトURIを更新するために開発者コンソールページを見つけるのが困難な場合に役立ちます。

  1. https://console.developers.google.comにアクセスます

  2. プロジェクトを選択してください

プロジェクトを選択してください

  1. メニューアイコンをクリックしてください

メニューアイコンをクリックしてください

  1. API Managerメニューをクリック

API Managerメニューを選択

  1. Credentialsメニューをクリックします。そして、下OAuth 2.0 Client IDsにクライアント名が表示されます。私の場合はWeb Client 1です。それをクリックすると、ポップアップが表示され、承認済みのJavaScriptオリジン承認済みのリダイレクトURIを編集できます

[資格情報]メニューを選択します

プロジェクトとクライアントIDの作成に関するGoogleの記事は次のとおりです。

ムケシュ・チャパゲイン
ソース
9
この回答は実際の回答を提供するため、実際にはさらに高くする必要があります。私たちはまったく同じ問題を抱えており、これはそれを解決するのに役立ちました-ありがとう!
winna 2016年
4
私の問題は、何をすべきかわかっていたが、UI内のどこにあるかわからなかったということです。ここのスクリーンショットが役立ちました。ありがとう。
アレン、
3
私はAuthorized JavaScriptオリジンを空のままにし、AuthorizedリダイレクトURIを127.0.0.1/google_account/authenticationとして保持しましたが、それは私から機能しました。
Krishh
1
私の質問を手伝ってくれませんか?stackoverflow.com/questions/37307612/...
LatentDenis
Unbreakable
91

Google+ JavaScriptボタンを使用している場合postmessageは、実際のURIの代わりにを使用する必要があります。Googleのドキュメントに何らかの理由で明確に記載されていないため、これを理解するのにほぼ1日かかりました。

マイク・ケスキノフ
ソース
8
この質問は、エラーメッセージをグーグル検索する際のトップヒットなので、ここにいくつかの追加のポインタがあります。Mikeが言うように、リダイレクトURIには「postmessage」を使用します。これを2か所で指定する必要があります(web-app-server-flowを使用している場合)。1つは、JavaScriptの[g-signin]ボタンにあります。もう1つは、サーバーコードの署名認証クライアントにあります。
ロブホワイトサイド2014
素晴らしい答え。私はJavaScriptで投稿しており、Google APIのconfig.phpファイルで「oauth2_redirect_uri」=>「postmessage」を設定する必要がありました。
user2998553 14年
4
postmessageは良さそうに聞こえますが、役に立たなくなりますError: invalid_request origin parameter is required!
user3338098
10
この問題を解決するために数時間を費やした後、あなたの答えは私を大いに助けてくれます!Googleのドキュメントはあまり明確ではありません。サーバー側では、Google APIクライアントライブラリを使用している場合、あなたはこのコードを使用する必要があります。$client->setRedirectUri('postmessage');代わりに$client->setRedirectUri('http://your.url...');
Guicara
3
うわー.... @Guicaraソリューションは、壁に頭をぶつけた後何時間も働いた。
djthoms 2016年
52

APIなどのクライアント側で認証コードを取得した任意のフローで、コードをサーバーに渡し、コードを引き換えて、アクセストークンと更新トークンを保存する場合は、リテラル文字列を使用する必要があります。redirect_uriの代わりに。GoogleAuth.grantOfflineAccess()postmessage

たとえば、Rubyドキュメントのスニペットに基づいて構築します。

client_secrets = Google::APIClient::ClientSecrets.load('client_secrets.json')
auth_client = client_secrets.to_authorization
auth_client.update!(
  :scope => 'profile https://www.googleapis.com/auth/drive.metadata.readonly',
  :redirect_uri => 'postmessage' # <---- HERE
)

# Inject user's auth_code here:
auth_client.code = "4/lRCuOXzLMIzqrG4XU9RmWw8k1n3jvUgsI790Hk1s3FI"
tokens = auth_client.fetch_access_token!
# { "access_token"=>..., "expires_in"=>3587, "id_token"=>..., "refresh_token"=>..., "token_type"=>"Bearer"}

言及するだけのGoogleドキュメントpostmessageは、この古いGoogle+ログインドキュメントです。G +が閉じているため、スクリーンショットとアーカイブのリンクを次に示します。このリンクはおそらくなくなるでしょう:

従来のGoogle+ API DOC

Offline Accessのドキュメントページでこれについて言及されていないことは、絶対に許されません。#FacePalm

ジェフワード
ソース
1
なんてこった、あなたの投稿は完全に非論理的に見えたが、それは魅力のように機能した唯一のものだった。どうもありがとう、!!!
mariobgr
@mariobgrええ、ここで他の回答が言及されていますが、このクレイジーな文書化されていないハックが必要になったときのpostmessage具体的な状況(例grantOfflineAccess)を伝えたかったのです。:PIもそれが真実であることを望んでいませんでした。:)私に頭痛の時間を費やしました。
ジェフワード
ありがとうございました!これはまさに私が必要としたものです。
ernbrn
これはGoogleの注意を引く必要があります。これは絶対に恐ろしいことです。
空き地
信じられないが真実... O__o
mlb
41

私のWebアプリケーションについて、私は書くことによって私の間違いを修正しました

instead of : http://localhost:11472/authorize/
type :      http://localhost/authorize/
グーベン・セジン・カート
ソース
共有してくれてありがとう。GitHub OAuth2 APIではポート番号を削除する必要がないため、私はこれで立ち往生しました。
florisla 2016年
それもうまくいきました。私はこのコースを続けていました:asp.net/mvc/overview/security/…そして「リダイレクトuriエラー」を受け取りましたlocalhost:44334 / signin-googlelocalhost / signin-googleに変更した後、機能しました。役立つヒントをありがとうございました。
FrenkyB 2016年
1
どうもありがとうございます。私はこのgithub.com/google/google-api-dotnet-client-samplesでテストしており、「リクエスト内のリダイレクトURI」は実行するたびに別のポートからのものであるように見えました。これはとても役に立ちました。何が起こっているのかを理解するのに何時間もかかっただろう!
Alejandro Lozdziejski、2016
ありがとう、これも私にとってはうまくいきました。ポートをドロップするだけです!:)
vidstige 2017
30

グーグルもプロトコルをチェックするので、プロトコル「http://」または「https://」を必ずチェックしてください。リストに両方のURLを追加することをお勧めします。

ちんたん
ソース
10
2時間前にあなたの答えまでスクロールしたといいのですが
BiAiB '28
2
いいえ、httpsを使用していることを確認してください。
Brad Koch
6

https://code.google.com/apis/consoleでアプリを登録してクライアントIDを作成すると、1つ以上のリダイレクトURIを指定する機会が得られます。redirect_uri認証URIのパラメーターの値は、それらのいずれかに正確に一致する必要があります。

カシール
ソース
そして、それはグーグルが[ landed1.github.io/videos.html#/oauth2callback]が有効なURLであることに同意しないので、深いAngularベースのリンクに問題がある非常にフィールドのものです
着陸
2
URL https://code.google.com/apis/consoleが無効になっているようです
Anthony Kong
更新をありがとう@AnthonyKong。ライブURLに変更しました。今すぐご確認ください。
Kathir
6

この回答は、このMikeの回答Jeffの回答と同じで、どちらもクライアント側に設定redirect_uripostmessageれています。サーバー側、およびこの構成に適用される特別な状況についてさらに追加したいと思います。

テックスタック

バックエンド

フロントエンド

「コード」フロー(特にGoogle OAuth2の場合)

概要:React->ソーシャル認証「コード」を要求-> jwtトークンを要求して、独自のバックエンドサーバー/データベースの観点から「ログイン」ステータスを取得します。

  1. フロントエンド(React)では、「Googleサインインボタン」を使用responseType="code"して認証コードを取得します。(それはトークンではなく、アクセストークンではありません!)
    • グーグルサインインボタンはreact-google-login上記のものです。
    • ボタンをクリックすると、ユーザーがアカウントを選択するためのポップアップウィンドウが表示されます。ユーザーがいずれかを選択してウィンドウが閉じると、ボタンのコールバック関数からコードが取得されます。
  2. フロントエンドはこれをバックエンドサーバーのJWTエンドポイントに送信します。
    • POSTリクエスト、 { "provider": "google-oauth2", "code": "your retrieved code here", "redirect_uri": "postmessage" }
  3. 私のDjangoサーバーでは、Django REST Framework JWT + Django REST Social Authを使用しています。Djangoはフロントエンドからコードを受信し、Googleのサービスで確認します(完了です)。検証されると、JWT(トークン)がフロントエンドに送信されます。これで、フロントエンドはトークンを取得してどこかに保存できます。
    • のすべてREST_SOCIAL_OAUTH_ABSOLUTE_REDIRECT_URIREST_SOCIAL_DOMAIN_FROM_ORIGINおよびREST_SOCIAL_OAUTH_REDIRECT_URIDjango ではsettings.py不要です。(これらはDjango REST Social Authで使用される定数です)つまり、DjangoでリダイレクトURLに関連するものを設定する必要はありません"redirect_uri": "postmessage"中には、フロントエンドで十分に反応します。これは理にかなっています。なぜなら、あなたがあなたの側でしなければならないソーシャル認証作業は、フロントエンドでのすべてのAjaxスタイルのPOSTリクエストであり、フォームを送信するものではないため、実際にはデフォルトでリダイレクトは発生しません。これが、コード+ JWTフローを使用している場合にリダイレクトURLが役に立たなくなり、サーバー側のリダイレクトURL設定が有効にならない理由です。
  4. Django REST Social Authはアカウントの作成を処理します。これは、Googleアカウントのメールアドレス/姓を確認し、データベース内のいずれかのアカウントと一致するかどうかを確認することを意味します。そうでない場合は、正確なメールアドレスと姓を使用して作成されます。ただし、ユーザー名はyouremailprefix717e248c5b924d60メールのようなものになりますyouremailprefix@example.com。ランダムな文字列を追加して一意のユーザー名を作成します。これはデフォルトの動作です。カスタマイズして自由にドキュメントを掘り下げることができると思います。
  5. フロントエンドはそのトークンを保存し、バックエンドサーバーへのCRUD、特に作成/削除/更新を実行する必要がある場合、Authorizationヘッダーにトークンを添付してリクエストをバックエンドに送信すると、Djangoバックエンドはそれをログイン、つまり認証済みとして認識しますユーザー。もちろん、トークンの有効期限が切れた場合は、別のリクエストを行ってトークンを更新する必要があります。

なんてこった、6時間以上過ごして、ようやくこれが正解になりました。私がこれを見たのはこれが初めてだとpostmessage思います。Django + DRF + JWT + Social Auth + Reactコンビネーションに取り組んでいる人は間違いなくこれにぶつかります。ここでの回答を除いて、これについて言及している記事はどれも信じられません。ただし、Django + Reactスタックを使用している場合は、この投稿によって時間を大幅に節約できることを願っています。

ショーン・チェン
ソース
5

2015July15-先週、ログイン時にこのスクリプトを使用していたサインイン

<script src="https://apis.google.com/js/platform.js" async defer></script>

動作を停止し、エラー400を引き起こし始めました Error: redirect_uri_mismatch

そして詳細セクションで: redirect_uri=storagerelay://...

私は次のように変更して解決しました:

<script src="https://apis.google.com/js/client:platform.js?onload=startApp"></script>
トニーギル
ソース
同じエラー400が発生しましたが、スクリプトの変更はCordova WebView内では機能しませんでした。
Nick Spacek
@NickSpacekは、欠落している二重引用符が原因であるかどうかを確認してください。
tony gil
私の質問を手伝ってくれませんか?stackoverflow.com/questions/37307612/...
LatentDenis
5

チェックリスト:

  • httpまたはhttps
  • &または&amp;
  • 末尾のスラッシュ(/)またはオープン
  • (CMD/CTRL)+F、資格情報ページで完全一致を検索します。見つからない場合は、不足しているものを検索します。
  • グーグルがそれを更新するまで待ちます。頻繁に変更する場合、またはプールに留まる場合は、30分ごとに発生する可能性があります。私の場合、有効になるまでに30分近くかかりました。
イザザッド
ソース
4

私の場合、私のクレデンシャルアプリケーションタイプは「その他」です。そのためAuthorized redirect URIs、認証情報ページで見つけることができません。アプリケーションの種類:「Webアプリケーション」に表示されるようです。ただし、Download JSONボタンをクリックしてclient_secret.jsonファイルを取得できます。 ここに画像の説明を入力してください

jsonファイルを開くと、次のようなパラメーターが見つかります"redirect_uris":["urn:ietf:wg:oauth:2.0:oob","http://localhost"]。私はhttp:// localhostを使用することを選択しました。

codezjx
ソース
アンブレイカブル
4

リダイレクトURLでは大文字と小文字が区別されます。

私の場合、両方を追加しました: http:// localhost:5023 / AuthCallback / IndexAsync http:// localhost:5023 / authcallback / indexasync

h3n
ソース
1
また、URLの末尾の文字「/」に注意してください。必要な場合もあれば、そうでない場合もあります。
ajmena
それで、ライブWebサイトでもlocalhostをrequest_uriとして維持できますか?
アンブレイカブル2016
4

上記の解決策はどれも私にとってうまくいきませんでした。下した

承認済みのリダイレクトURLを-https:// localhost:44377 / signin-googleに変更します

これが誰かを助けることを願っています。

デーラジ・パラギリ
ソース
localhostを使用すると、公開されたWebサイトでも機能します。つまり、APIコンソールでlocalhostリクエストURIを追加した場合です。Webサイトが公開されたときにどのように機能しますか?または、ライブサイトの場合、APIコンソールに実際のURIの別のセットを配置する必要がありますか?
アンブレイカブル2016
3

このチュートリアルを使用する場合:https : //developers.google.com/identity/sign-in/web/server-side-flow次に、「postmessage」を使用する必要があります。

GOでは、これにより問題が修正されました。

confg = &oauth2.Config{
        RedirectURL:  "postmessage",
        ClientID:   ...,
        ClientSecret: ...,
        Scopes:      ...,
        Endpoint:     google.Endpoint,
}
ジャネック・オルザック
ソース
2

私にとっては、「承認されたリダイレクトURI」リストに(最後に)のhttps://developers.google.com/oauthplayground/代わりに誤って入力したためです。https://developers.google.com/oauthplayground/

ヤチェク・ゴラジ
ソース
1

@Bazylの答えを完成させましょう:受け取ったメッセージで、彼らはURIを言及しました "http://localhost:8080/" (もちろん、これは内部のgoogle構成のようです)。そのの承認済みURIを変更しましたが "http://localhost:8080/"、メッセージはもう表示されません...そしてビデオがアップロードされました... APISのドキュメントは非常に不完全です... google apiで何かを操作するたびに、私は単に「ラッキー」と感じますが、それについての適切なドキュメントが不足しています。...:(はい、私はそれを機能させましたが、なぜ失敗したのか、なぜ機能したのかまだわかりません...たった1つしかありませんでしたWebでURIを確認する場所であり、client_secrets.jsonにコピーされました...同じURIを記述する必要がある3番目の場所があるかどうかわかりません...ドキュメントだけでなく、グーグルのGUIデザイン

デビッドL
ソース
1

新しいコンソールでリダイレクトURLを設定する場所を見つけるのに苦労している人:API&Auth-> Credentials-> OAuth 2.0 client IDs->リンクをクリックしてすべてのリダイレクトURLを見つける

ステジ
ソース
1

APIs&Services-> Credentials-> Create credentials-> OAuth-> Otherで新しいクライアントIDを作成する必要がありました

次に、client_secret.jsonをダウンロードして、YouTubeアカウントにアップロードしているコマンドラインプログラムと共に使用しました。ブラウザーでリダイレクトURIエラーが発生するWeb App OAuthクライアントIDを使用しようとしました。

ジェームスT.
ソース
0

次のチェックを行ってください。

  1. コンソールとアプリケーションのバンドルID。この「org.peredovik。$ {PRODUCT_NAME:rfc1034identifier}」のようにアプリケーションのバンドルIDを設定したい
  2. 情報タブでURLタイプを追加したかどうかを確認します。識別子とURLスキームにバンドルIDを入力し、役割を編集者に設定します
  3. cloud.google.comのコンソールで、「APIs&auth」->「同意画面」のアプリケーションに関するフォームに入力します。「商品名」は必須項目です。

楽しい :)

ヴラド
ソース
0

私の場合、Webアプリケーション/インストール済みアプリケーションのクライアントIDタイプを確認する必要がありました。

インストールされているアプリケーション:http:// localhost [リダイレクトURI]この場合、localhostは単純に機能します

Webアプリケーション:有効なドメイン名が必要です[リダイレクトURI:]

ブーワンゴータム
ソース
0

必要なことは、デベロッパーコンソールに戻り、[APIと認証]> [同意画面]に移動して、必要事項を入力することです。具体的には、製品名。

Codetard
ソース
また、別のプロジェクトでも使用されている製品名は使用しないでください。一意であることを確認してください。
florisla 2016年
0

私はグーグルサインインで同じ問題を抱えていました、私は私の髪を引っ張ろうとしていました!!! 私は私のコールバックをグーグル開発者コンソールのグーグル資格証明パネルに正しく入力しましたここに私のリダイレクトURLがあります:

https://www.example.com/signin-google

https://www.example.com/signin-google/

https://www.example.com/oauth2callback

https://www.example.com/oauth2callback/

すべてが大丈夫だと思いますか?しかし、wwwを使用せずにsignin-google url(デフォルトのgoogleコールバック)を追加した魔法のURLを1つ追加するまで、問題は解決せず機能しませんでした。

それを考慮に入れてください(ドメインによって異なります)wwwのURLありとなしの両方を追加する必要がある場合とない場合

Code_Worm
ソース
0

フロントエンドアプリとバックエンドAPIがあります。

私のバックエンドサーバーから、Google APIを押してテストしていたところ、このエラーに直面していました。redirect_uriこれはバックエンドに過ぎず、フロントエンドにとっては理にかなっているので、私がずっと考えている間、なぜこれを指定する必要があるのか​​と思っていました。

私がやっていたことredirect_uriはサーバーとは異なりますが(有効ですが)、これは単なるプレースホルダーであり、Googleに登録する必要があるだけです)、トークンコードを作成したフロントエンドURLは異なりました。そのため、サーバー側のテスト(redirect-uriが異なる)でこのコードを渡すと、このエラーに直面していました。

したがって、この間違いをしないでください。フロントエンドredirect_uriがサーバーと同じであることを確認してください。Google はそれを使用して信頼性を検証します。

オマールアザム
ソース
0

エラーの理由は次のとおりです。redirect_uri_mismatchの問題が発生します。

  1. Googleプロジェクトでは、リダイレクトURLフィールドは空白です。
  2. リダイレクトURLがサイトと一致しません
  3. 重要!example.com、book.comなどの動作するドメインでのみ動作します(ローカルホストまたはAWS LB URLでは動作しません)

ドメインURLの使用を推奨

ベルニット・グプタ
ソース
グーグルは常に間違ったredirect_uriパラメータを生成していますか?これは、ランダムなポート番号を使用してlocalhost:XXXXXとして生成され、クライアントの作成で設定したリダイレクトURIは無視されます。
A.マカレビッチ
0

コツは、IDを作成する時点で正しいリダイレクトURLを入力することです。IDが「編集」で作成された後にリダイレクトURLを更新しても、ジョブが完了しないことがわかりました。私にとってもうまくいったのは、「vendor」フォルダー全体を複製し、それを「oauth」ファイルと同じ場所にコピーすることです(トークンが正常に生成され、重複する「vendor」フォルダーを削除できるまで)。これは、「../ vendor / autoload」を介してベンダーフォルダーをポイントしようとしてもうまくいかなかったためです。

そのため、問題のある既存のクライアントOAuth IDを削除してこのアプローチを試してみてください。

レイモンド・ワチャガ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.