Callback URL mismatch 回调地址不匹配
一句话:回调地址不匹配通常发生在第三方登录、支付、Webhook授权时,配置的URL和实际请求URL不一致。
它是什么
Callback URL mismatch是第三方平台为了安全拒绝回调请求的常见报错。比如Google登录、GitHub登录、Stripe支付、OAuth授权都要求你提前填写允许的回调地址,实际请求必须和配置完全匹配,包括协议、域名、路径,有时还包括末尾斜杠。
适合干什么
- 接入第三方登录的人
- 接入支付回调的人
- 部署后登录失败的人
- 使用OAuth的新手
不适合干什么
- 没有第三方平台管理权限的人
- 不清楚线上域名和本地域名区别的人
普通人怎么用
- 找到第三方平台的回调URL配置
- 复制项目实际发起请求的回调地址
- 逐字符比较协议、域名、路径和斜杠
- 分别配置本地和线上地址
- 保存后重新发起授权
进阶用户怎么用
- 为开发、测试、生产环境分别创建应用配置
- 把回调地址写入环境变量,避免硬编码
- 部署预览环境时注意临时域名
- 在日志里打印实际callback URL便于排查
常见误区
- http和https写错
- localhost端口不同
- 域名写了www但实际没有
- 路径少了/api/auth/callback/provider
- 末尾斜杠不一致
和相似工具的区别
- Redirect URL:用户授权后跳回的地址。
- Callback URL:第三方平台回调项目处理授权结果的地址,很多场景里两者会被混用。
入门步骤
- 复制实际URL
- 打开平台配置
- 逐项对比
- 增加缺失地址
- 保存配置
- 重新测试
推荐工具(第三方)
Google Cloud Console、GitHub OAuth Apps、Auth.js、Stripe Dashboard、Supabase