REDIRECT_URI問題OAuth2要求

Question

我得到這個響應

在請求中，甕重定向URI：IETF：WG：OAuth的：2.0：OOB：汽車，只能由客戶端使用本機應用程序的ID。這是不允許的客戶端類型的' WEB '。從我的WordPress後臺

https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/webmasters&client_id=____.apps.googleusercontent.com&redirect_uri=urn:ietf:wg:oauth:2.0:oob&response_type=code&approval_prompt=force&access_type=offline

：您可以https://console.developers.google.com/apis/credentials/oauthclient

創建本地應用的客戶端ID爲。

搜索了很多，並嘗試了各種變化，但無法解決原生應用與網絡應用的想法。有人可以提供一些線索嗎？

Answer 1

我不知道這些信息是有幫助的，但我可以說的是，本機應用程序和Web應用程序之間的差異「2. Client Metadata」的OpenID Connect Dynamic Client Registration 1.0被提及如下：

APPLICATION_TYPE

可選。應用程序的種類。缺省值爲web。定義的值是native或web。使用OAuth隱式授權類型的Web客戶端只能使用https方案註冊URL，如redirect_uris;他們絕不能使用localhost作爲主機名。本地客戶端必須僅使用自定義URI方案或URL使用http:方案和localhost作爲主機名來註冊redirect_uris。授權服務器可以對本地客戶端放置附加限制。授權服務器可以使用http方案拒絕重定向URI值，但本機客戶端的案例不是localhost。授權服務器必須驗證所有註冊的redirect_uris符合這些約束。這可以防止跨不同類型的客戶端共享客戶端ID。

另外，參見RFC 6749中的「9. Native Applications」。

我建議您詢問Google如何指定您的客戶端應用程序的應用程序類型。