Hybrid_Auth: Google+: redirect_uri_mismatch

Общее Общие вопросы
1

Добрый день.
Тоже настроил авторизацию через google+, получил CLIENT ID и CLIENT SECRET. После активации приложения при нажатии на иконку G+ для авторизации появилась такая ошибка:
Error: redirect_uri_mismatch

The redirect URI in the request, https://watermart.ua/index.php?dispatch=auth.process&hauth_done=Google, does not match the ones authorized for the OAuth client. To update the authorized redirect URIs, visit: https://console.developers.google.com/apis/credentials/oauthclient/505106399254-ab26hto55mor3hl35ekk7fo3teejgllv.apps.googleusercontent.com?project=505106399254

Перешел по ссылке в developers.google, сообщений об ошибках там не обнаружил, в какую сторону смотреть уже не знаю.

Инструкция в документации cs-cart судя по всему устарела, не помешало бы обновить, делал по этой:

2

Перенес в отдельный топик, т.к. эта проблема никак не связана с проблемой в первоначальном топике.

Убедитесь, что в настройках приложения на стороне Google указан корректный URL в Authorized redirect URIs

3

сегодня новость прошла везде что G+ закрывают https://4pda.ru/2018/10/09/353894/

1 лайк
4

Вы правы, спасибо.
Приложение работает, но если я правильно понял, авторизация не переведена на https или у меня что-то не настроено, т.к. при нажатии на иконку G+ выдает сообщение о том, что приложение не проверено.

google-auth-001
google-auth-0011886×963 179 KB

Ранее авторизировался таким же образом на другом сайте на cs-cart, там все проходило без ошибок, их сайт тоже на https, думаю ошибка на нашей стороне.

5

В настройках приложения можно выбрать authorization scopes

https://developers.google.com/+/web/api/rest/oauth#authorization-scopes

Видимо у вас выбраны такие, для которых требуется подтверждение со стороны Google

6

Если я правильно понял из рекомендаций гугла, нужно верифицировать свой домен, тогда надпись о непроверенном приложении появляться не будет. В панели console.cloud.google.com, на вкладке credentials по умолчанию (у меня, может на каком-то шаге допустил ошибку) включены три пункта в списке “Scopes” - email, profile и openid. Отключить их нельзя, есть возможность добавления новых. После сохранения настроек во вкладке OAuth consent screen была активна кнопка верификации - нажал, написал пояснение, по результатам отпишусь.

7

Пришел ответ от гугла, пишут следующее:

  • политика конфиденциальности должна быть кошерной и видна пользователям;
  • внешний вид кнопки не соответствует требованиям - должна выглядеть так

Полный текст письма копирую ниже:

Письмо

Dear Developer,
Thank you for submitting a verification request.

To proceed with the approval process, please ensure that your project social-login-218814 is in compliance with the following requirements.

  1. Privacy Policy

Google API Service:User Data Policy requires the following:

Your Privacy policy must be visible to users, hosted within the domain of your website, and linked to the OAuth consent screen on Google Cloud Console.

Your privacy policy and in-product privacy notifications must thoroughly disclose the manner in which your application accesses, uses, stores, or shares Google user data. Your use of Google user data must be limited to the practices explicitly disclosed in your published privacy policy.

  1. Google Sign-In Branding

The Google sign-in button on your project’s homepage URL is not compliant with the Google sign-in branding guidelines. Please update the Google sign-in button on your website according to Google sign-in branding guidelines.

Thank you for your patience. Please reply back to this email after your project is in compliance with the requirements above.

Похоже пора переносить тему в баг-трекер.

1 лайк
8

Согласен. Вот сюда: Авторизация через google +