nuxt auth ：Google 提供商返回 invalid_request

有同样的问题，但设置 responseType: 'code' 对我有用。

编辑：为隐式授权流程设置 responseType: "id_token token" 并使用 Google 的访问令牌重定向到您的 Nuxt 应用。整个 OAuth 主题对我来说一直很困惑，并且在安全方面有很多关于该做什么和不该做什么的错误信息。我发现以下文章非常有帮助，并揭开了各种 OAuth 流程的神秘面纱：https://itnext.io/an-oauth-2-0-introduction-for-beginners-6e386b19f7a9 但是，如果您不想在前端公开访问令牌而是在后端获取它，那么您必须使用代码授权流程，通过设置 responseType: "code" 并正确设置您的后端。我最终使用了代码授权流程，但我认为大多数人发现隐式授权流程更方便。

这是完整的片段：

export default {
  modules: ["@nuxtjs/axios","@nuxtjs/auth-next"],auth: {
    strategies: {
      google: {
        clientId: process.env.GOOGLE_CLIENT_ID,redirectUri: `${process.env.BASE_URL}/auth/google/callback`,codeChallengeMethod: "",responseType: "id_token token",},router: {
    middleware: ["auth"],};

好像跟Nuxt Auth的版本有关。

也许这个功能在 @nuxtjs/auth-next 中没有准备好

所以我跑

npm install @nuxtjs/auth@latest --save

然后更新nuxt.config.json

1. 用@nuxtjs/auth-next替换@nuxtjs/auth
2. 用clientId替换client_id

// nuxt.config.js
modules: ["@nuxtjs/axios","@nuxtjs/auth"],auth: {
  router: {
    middleware: ["auth"],redirect: {
    login: "/login",logout: "/",callback: false,home: "/",strategies: {
         google: { client_id: "MyClientID"}
  }
}

在 auth-next 和 auth0 中，responseType 的设置让我绕过了这个问题，我的工作配置如下：

auth0: {
  logoutRedirectUri: process.env.BASE_URL,domain: String(process.env.AUTH0_DOMAIN).replace(/(^\w+:|^)\/\//,''),clientId: process.env.AUTH0_CLIENT_ID,scope: ['read:reports','read:roles','create:client_grants','offline_access'],// 'openid','profile','email' default added
  audience: process.env.AUTH0_AUDIENCE,responseType: 'token',accessType: 'offline',grantType: 'client_credentials',redirectUri: process.env.BASE_URL + '/callback',codeChallengeMethod: 'S256'
}