只是对 google oauth 感兴趣。
Google 具有您可以访问的三个基本范围:电子邮件、openid 和个人资料。当将其构建到我的本地网站时,所有三个范围都可以工作。然而,我今天将网站上传到我的服务器上,当我尝试通过 google oauth 进行身份验证时,它返回错误 403(禁止)。当我从范围中删除配置文件时,它的效果非常棒!!
为什么“个人资料”在本地网站上有效,但在服务器端网站上无效?我已经研究了一整天,并发现了一些有关使用 google+ api 的信息,但我不知道将密钥放在我的应用程序中的哪里。
“openid”和“电子邮件”有效,因此我可以在网站上进行解决,但是任何帮助将不胜感激。