我正在尝试使用Google OAuth2身份验证登录到我的Web应用程序。我正在按照here上的说明进行操作。它可以在“私有” Chrome窗口中正常运行,但是由于某些原因,它在我的非私有Chrome窗口中无法正常工作。昨天我确实更改了代码,因此很有可能在浏览器或Google的某处缓存了某些内容。无论如何,这是我发送到https://www.googleapis.com/oauth2/v4/token URL的POST请求的正文:
code=<code>&
client_id=<client-id>&
client_secret=<client-secret>&
redirect_uri=http://localhost:4000&
grant_type=authorization_code
这是我得到的答案:
{
"error": "invalid_grant",
"error_description": "Bad Request"
}
当前,我从此URL获得上面的<code>值:
https://accounts.google.com/o/oauth2/v2/auth?
client_id=<client_id>
&redirect_uri=http://localhost:4000
&scope=email&response_type=code&access_type=offline
我以前曾经使用其他网址:
https://accounts.google.com/o/oauth2/auth?
client_id=<client-id>&
redirect_uri=http://localhost:4000
&scope=email&response_type=code
因此,没有v2或access_type。有没有办法告诉Chrome(或Google)不要使用从非v2网址收到的access_token?