redirect - tutorial - Google OAuth 2 y los valores de los parámetros de estado deben registrarse en la URL de redireccionamiento
ssl activado no olvides cambiar tus ajustes en google analytics y webmaster tools (1)
El parámetro de estado de acuerdo con los documentos de Google Oauth 2.0:
Indica cualquier estado que pueda ser útil para su aplicación al recibir la respuesta. El Servidor de Autorización de Google elimina este parámetro, por lo que su aplicación recibe el mismo valor que envió. Los usos posibles incluyen redirigir al usuario al recurso correcto en su sitio, nonces, y mitigaciones de falsificación de solicitudes entre sitios.
Me gustaría usar el parámetro de estado como un medio para saber de qué subdominio se inició la solicitud oauth original. Pero parece que el parámetro redirect_state debe registrarse como parte de uno de los "URI de redireccionamiento autorizado". Si no, obtengo:
Error: redirect_uri_mismatch El URI de redireccionamiento en la solicitud: http://my_server.com/complete/google-oauth2/?redirect_state=2 no coincide con un URI de redireccionamiento registrado
Me gustaría una solución que no requiera registrar cada posible valor de redirect_state en los URI de redirección autorizados ya que no es muy fácil de mantener. Ideas?
El nombre del parámetro es state (y no redirect_state)!
Una solicitud de muestra de OAuth de acuerdo con la documentación de Google es ->
https://accounts.google.com/o/oauth2/auth?
scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile&
state=%2Fprofile&
redirect_uri=https%3A%2F%2Foauth2-login-demo.appspot.com%2Fcode&
response_type=code&
client_id=812741506391.apps.googleusercontent.com&approval_prompt=force
Tenga en cuenta el parámetro de State y el parámetro redirect_uri . Creo que has mezclado los dos.
EDITAR - Ver este enlace por Google. Tiene una buena explicación sobre los parámetros de estado y la creación de las solicitudes web.