0

我希望每个人都很好。我正在尝试在我的 fastapi 应用程序上实现 google sso。输入用户凭据后输入并在重定向时被重定向我收到此错误

google_sso = GoogleSSO("client-id", "client-secret", "http://127.0.0.1:8000/google/callback/")

@app1.get("/google/login")
async def google_login():
    """Generate login url and redirect"""
    return await google_sso.get_login_redirect()


@app1.get("/google/callback")
async def google_callback(request: Request):
    """Process login response from Google and return user info"""
    user = await google_sso.verify_and_process(request)
    print("Hellooooooooooooooo")
    print(user, "11111111111111")
    return {
        "id": user.id,
        "picture": user.picture,
        "display_name": user.display_name,
        "email": user.email,
        "provider": user.provider,
    }

我在下面的屏幕截图中共享了谷歌仪表板中的 URL 配置

在此处输入图像描述

我在下面提到的错误

oauthlib.oauth2.rfc6749.errors.CustomOAuth2Error: (redirect_uri_mismatch) Bad Request
4

3 回答 3

1

问题可能出在 /callback api 的 verify_and_process() 函数中调用的 process_login() 函数中。

让我们看一下 process_login() 函数的内部(https://tomasvotava.github.io/fastapi-sso/sso/base.html#fastapi_sso.sso.base.SSOBase.verify_and_process):

async def process_login(self, code: str, request: Request) -> Optional[OpenID]:
"""This method should be called from callback endpoint to verify the user and request user info endpoint.
This is low level, you should use {verify_and_process} instead.
"""
url = request.url
current_url = str(url).replace("http://", "https://")
current_path = f"https://{url.netloc}{url.path}"

我猜 (redirect_uri_mismatch) 错误是因为您在 GoogleSSO() 调用中使用了 HTTP redirect_url:

google_sso = GoogleSSO("client-id", "client-secret", "http://127.0.0.1:8000/google/callback/")

在 process_login() 函数中,请求 URL 内的重定向 URL 的 HTTP 被替换为 HTTPS:

url = request.url    
current_url = str(url).replace("http://", "https://")

替换后,您的重定向网址不匹配,因为

https://127.0.0.1:8000/google/callback/ 

is not

http://127.0.0.1:8000/google/callback/

它们是两个不同的网址。

解决方案可能是您通过自签名证书使用 HTTPS 保护您的服务器。(那个很简单:https ://dev.to/rajshirolkar/fastapi-over-https-for-development-on-windows-2p7d )

顺便提一句。您是否在谷歌云中注册了您的应用程序(https://developers.google.com/identity/sign-in/web/sign-in)?因为您使用“client-id”和“client-secret”作为参数。

于 2021-07-12T10:55:31.043 回答
0

这是因为每次运行应用程序时,重定向 URI 中的端口号都会发生变化。所以每次运行它都会变成:

http://localhost:65280/
http://localhost:65230/
http://localhost:63280/

等等。我还没有适合你的解决方案。我自己现在正在努力。

于 2021-09-08T00:08:55.323 回答
0
  1. 尝试使用 127.0.0.1:8000/google/callback #remove /

或者

  1. 修复 url @app1.get("/google/callback/") #add /
于 2021-06-18T13:51:16.007 回答