python-3.x - 烧瓶舞和错误：redirect_uri_mismatch

Question

我正在关注文档中的示例：

from flask import Flask, redirect, url_for
from flask_dance.contrib.google import make_google_blueprint, google

app = Flask(__name__)
app.secret_key = "supersekrit"
blueprint = make_google_blueprint(
    client_id="my-key-here",
    client_secret="my-secret-here",
    scope=[
        "https://www.googleapis.com/auth/plus.me",
        "https://www.googleapis.com/auth/userinfo.email",
    ]
)
app.register_blueprint(blueprint, url_prefix="/login")

@app.route("/")
def index():
    if not google.authorized:
        return redirect(url_for("google.login"))
    resp = google.get("/oauth2/v2/userinfo")
    assert resp.ok, resp.text
    return "You are {email} on Google".format(email=resp.json()["email"])

if __name__ == "__main__":
    app.run()

我已在 Google 开发人员控制台中将我的 Web 客户端应用程序配置为仅接受使用https://www.example.com/login/google/authorized端点的 HTTPS。

在我尝试启动整个身份验证过程后，我得到了这个：

Error: redirect_uri_mismatch

我可以在 Flask-Dance 发送的请求中看到http://www.example.com/login/google/authorized（使用 HTTP，而不是 HTTPS）。有没有办法告诉 Flask-Dance 改用 HTTPS？我也为 HTTPS 配置了我的开发环境。

score 2 · Accepted Answer

如果 Flask-Dance 使用 HTTP 生成重定向 URL，这意味着 Flask（不是 Flask-Dance）认为传入的请求使用的是 HTTP。（检查request.scheme以确认。）如果传入的请求实际上使用的是 HTTPS，那么 Flask 在某个地方会感到困惑，主要是因为代理。查看有关代理设置的 Flask 文档以获取更多信息。

一旦 Flask 知道传入的请求使用的是 HTTPS，那么 Flask-Dance 会自动理解重定向 URL 也应该使用 HTTPS。

（来源：我是Flask-Dance的作者）

python-3.x - 烧瓶舞和错误：redirect_uri_mismatch

1 回答 1

Related

Reference