← AI 百科

Callback URL mismatch 回调地址不匹配

报错库 ·
一句话:回调地址不匹配通常发生在第三方登录、支付、Webhook授权时,配置的URL和实际请求URL不一致。

它是什么

Callback URL mismatch是第三方平台为了安全拒绝回调请求的常见报错。比如Google登录、GitHub登录、Stripe支付、OAuth授权都要求你提前填写允许的回调地址,实际请求必须和配置完全匹配,包括协议、域名、路径,有时还包括末尾斜杠。

适合干什么

  • 接入第三方登录的人
  • 接入支付回调的人
  • 部署后登录失败的人
  • 使用OAuth的新手

不适合干什么

  • 没有第三方平台管理权限的人
  • 不清楚线上域名和本地域名区别的人

普通人怎么用

  • 找到第三方平台的回调URL配置
  • 复制项目实际发起请求的回调地址
  • 逐字符比较协议、域名、路径和斜杠
  • 分别配置本地和线上地址
  • 保存后重新发起授权

进阶用户怎么用

  • 为开发、测试、生产环境分别创建应用配置
  • 把回调地址写入环境变量,避免硬编码
  • 部署预览环境时注意临时域名
  • 在日志里打印实际callback URL便于排查

常见误区

  • http和https写错
  • localhost端口不同
  • 域名写了www但实际没有
  • 路径少了/api/auth/callback/provider
  • 末尾斜杠不一致

和相似工具的区别

  • Redirect URL:用户授权后跳回的地址。
  • Callback URL:第三方平台回调项目处理授权结果的地址,很多场景里两者会被混用。

入门步骤

  • 复制实际URL
  • 打开平台配置
  • 逐项对比
  • 增加缺失地址
  • 保存配置
  • 重新测试

推荐工具(第三方)

Google Cloud Console、GitHub OAuth Apps、Auth.js、Stripe Dashboard、Supabase