Uso a autenticação OAuth 2.0 do Google no meu site há anos. Recentemente, ele parou de funcionar porque o redirect_uri que eu usei http://e o Google agora aparentemente requer https. Meu site é compatível com https, então alterei meu arquivo client_secrets.json local para usar https e também acessei a página do Google Cloud Platform sobre credenciais, selecionei o ID do cliente OAuth 2.0 e verifiquei se a entrada em URIs https://de redirecionamento autorizado também tinha. Depois de reiniciar meu servidor web, a autenticação ainda falha porque o redirect_uri ainda está usando http://.
Isso é apenas um problema de cache e desaparecerá em uma hora/dia? Há algo mais que eu tenha que fazer para atualizar o URI de redirecionamento ou dizer ao Google para atualizá-lo?
Você afirma porque o redirect_uri ainda está usando http:// . O que está usando esse URI? Você tem caminhos codificados em seu aplicativo?
Ou você quer dizer que o retorno de chamada do Google está indo para o seu endpoint HTTP? Seu código informa ao Google sobre o URI de retorno de chamada. O Google verifica se o URI está na lista de retorno de chamada aprovada. Verifique novamente o código do aplicativo para URIs codificados.
Outra possibilidade é que você esteja atrás de um proxy (balanceador de carga) e seu aplicativo pense que o esquema é HTTP quando na verdade é HTTPS. Isso exigirá a atualização do seu aplicativo para oferecer suporte ao cabeçalho HTTP X-Forwarded-Proto .