我 正在 编写 一 个 利用 Google Drive API 的 Web 应用 程序 ， 我 计划 分发 给 用户 在 本地 运行 。
使用 者 通常 不会 在 本 机 执行 Web 应用 程序 。 Web 应用 程序 应该 装载 在 Web 服务 器 上 。 无法 使用 localhost 做为 重新 导向 URI 来 验证 和 执行 Web 客户 端 认证 。
您 是否 考虑 过 使用 已 安装 的 应用 程序 ？ 桌面 应用 程序 将 在 用户 的 计算机 上 运行 。 而且 ， 作为 已 安装 应用 程序 https://127.0.0.1 的 标准 重 定向 URI ， 您 将 不会 遇到 重 定向 URI 问题
我 计划 进行 冗长 的 OAuth 验证 过程 。
如果 您 将 此 应用 程序 作为 应用 程序 的 源 代码 提供 给 其他 用户 ， 则 不 需要 验证 该 应用 程序 。 您 不能 将 您 的 客户 ID 和 客户 机密 提供 给 他人 ， 作为 您 创建 项目 时 同意 的 TOS 的 一 部分 ， 您 同意 不 共享 它 。 您 需要 指导 您 的 应用 程序 的 用户 如何 创建 自己 的 项目 并 验证 它 。
请 参阅 ： Can I really not ship open source with Client ID?
我 在 文档 中 看到 localhost URI 不 受 HTTPS 方案 的 限制 。
这 只 适用 于 已 安装 的 应用 程序 ， 不 适用 于 Web 应用 程序 ， 也 不 适用 于 生产 应用 程序 。
实际 上 ， 您 应该 选中 另 一 个 链接 使用 安全 重 定向 URI 和 JavaScript 源

此 页面 声明 您 不能 使用 http ， 通常 会 收到

# 文档 冲突

因为 重 定向 URI 验证 规则 和 使用 安全 重 定向 URI 和 JavaScript 源 代码 之间 似乎 存在 冲突 ， 我 已经 给 Oauth 团队 的 一 个 联系 人 发 了 一 封 电子 邮件 ， 看看 我们 是否 能 得到 文档 的 澄清 。