REDIRECT_URI问题OAuth2要求

Question

我得到这个响应

在请求中，瓮重定向URI：IETF：WG：OAuth的：2.0：OOB：汽车，只能由客户端使用本机应用程序的ID。这是不允许的客户端类型的' WEB '。从我的WordPress后台

https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/webmasters&client_id=____.apps.googleusercontent.com&redirect_uri=urn:ietf:wg:oauth:2.0:oob&response_type=code&approval_prompt=force&access_type=offline

：您可以https://console.developers.google.com/apis/credentials/oauthclient

创建本地应用的客户端ID为。

搜索了很多，并尝试了各种变化，但无法解决原生应用与网络应用的想法。有人可以提供一些线索吗？

Answer 1

我不知道这些信息是有帮助的，但我可以说的是，本机应用程序和Web应用程序之间的差异“2. Client Metadata”的OpenID Connect Dynamic Client Registration 1.0被提及如下：

APPLICATION_TYPE

可选。应用程序的种类。缺省值为web。定义的值是native或web。使用OAuth隐式授权类型的Web客户端只能使用https方案注册URL，如redirect_uris;他们绝不能使用localhost作为主机名。本地客户端必须仅使用自定义URI方案或URL使用http:方案和localhost作为主机名来注册redirect_uris。授权服务器可以对本地客户端放置附加限制。授权服务器可以使用http方案拒绝重定向URI值，但本机客户端的案例不是localhost。授权服务器必须验证所有注册的redirect_uris符合这些约束。这可以防止跨不同类型的客户端共享客户端ID。

另外，参见RFC 6749中的“9. Native Applications”。

我建议您询问Google如何指定您的客户端应用程序的应用程序类型。