调试 oauth2 流程中的redirect_url

积累知识，胜过积蓄金银！毕竟在Golang开发的过程中，会遇到各种各样的问题，往往都是一些细节知识点还没有掌握好而导致的，因此基础知识点的积累是很重要的。下面本文《调试 oauth2 流程中的redirect_url》，就带大家讲解一下知识点，若是你对本文感兴趣，或者是想搞懂其中某个知识点，就请你继续往下看吧~

我们使用 Go 服务器端代码与 Google Ads REST API 进行交互。

也就是说，我们在 "golang.org/x/oauth2" 的帮助下对其进行身份验证，并且 “golang.org/x/oauth2”packages。

5 月份（以及最近）我们收到了一封来自 Google 的关于弃用的电子邮件 带外流，本质上是对此的重写 一个。

除了常见信息之外，我们还列出了 Google 电子邮件帐户 用于进行身份验证，因为正在 OOB 流中使用并且将被阻止。

我们检查了上述软件包的来源和可用来源，但没有 能够找到据说用于 OOB 流的重定向 URI，作为其中之一 那些：

• redirect_uri=urn:ietf:wg:oauth:2.0:oob
• urn:ietf:wg:oauth:2.0:oob:auto
• oob

我们在代码中明确使用 http://localhost 和长期刷新令牌 （这似乎永远不会过期）。

我们还尝试使用 tcpdump 来监控我们的 API 调用，但无法 从中可以学到很多东西，因为调用是通过 https 进行的，因此是加密的。

我们考虑使用中间人类型的代理，例如 https://www.charlesproxy.com/，但还没有尝试过，因为它变成了 非免费且由于设置的复杂性。

我们尝试使用自定义 RoundTripper 将请求记录到 API 端点，但是 没有发现任何可疑的东西。看来我们正在使用刷新令牌 仅将 code 交换为 refresh 令牌 在代码中永远不会发生。 因此，我们认为不需要进一步记录或监控 解密 https 包可能会有所帮助（但我们愿意接受如何做得更好的建议）。

最后，我们决定在 Google 控制台中创建一个新的 OAuth 2 客户端 一组新的客户端 ID、客户端密钥和刷新令牌。我们获得了一个新的 使用 oauth2l 刷新令牌并替换 我们的配置中的凭据。但我们仍然不确定新帐户 不会因为 OOB 贬低而被 Google 屏蔽，因为看起来它看起来 和旧的一样。

问题：

• 为什么 Google 可能会将我们的帐户标记为 OOB？
• 如何确保新创建的帐户不会被屏蔽？

正确答案

这里也一样。 我发现 an answer 表示“桌面”类型的凭据默认使用 OOB。可能您需要创建类型为“Web”的新凭据

终于介绍完啦！小伙伴们，这篇关于《调试 oauth2 流程中的redirect_url》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布Golang相关知识，快来关注吧！