看来,新的Safari跨站点跟踪功能正在干扰Google的OAuth2实现(至少在Google登录网站中)。我正在通过我目前正在开发的项目遇到这个问题,并感谢任何遇到同样问题的人的建议。
更多详细信息:
- 清除了所有缓存/cookie,登录流程在首次登录时正常工作。
- 刷新后,进入登录流程会认识到您已经通过OAuth提供商进行了认证,打开弹出窗口并立即关闭(这是已经允许的来源的预期行为)。
- 弹出窗口关闭后,验证流的最终性被打破了,默默地失败了,没有任何错误在代码中丢弃,并且没有登录用户返回。
取消选中"预防跨站点跟踪"选项,允许登录流程按预期行为。
不幸的是,我在野生动物园中遇到了同样的问题。就我而言,正如其他人在GitHub上创建的问题所报告的那样,我正在使用重定向流。
在最近的一次尝试中,我将ux_mode更改为 "popup",并且奏效了。
Google离开了这两个年真的很糟糕。