这个问题我之前帮不少开发者排查过——核心原因很明确：Google OAuth的受限输入设备（Limited Input Device）认证流程（也就是设备授权流）仅支持Desktop或Other类型的客户端ID，Web Application类型的Client ID被Google的权限策略限制，无法调用这个流程，所以你才会一直收到Invalid client type的报错。

不过别担心，我们有两种靠谱的解决方案，既能满足你必须使用Web Application类型Client ID的需求，又能实现受限设备的登录功能：

方案1：为同一项目新增Other类型Client ID（推荐） #

你完全可以在同一个Google Cloud项目下，创建一个额外的Other类型Client ID，专门用于处理受限设备的授权流程。这样既保留了原Web类型Client ID用于常规Web登录，又能实现设备码登录，步骤非常清晰：

1. 登录Google Cloud控制台，进入你的目标项目
2. 导航到「API和服务」→「凭据」页面
3. 点击「创建凭据」→「OAuth客户端ID」
4. 选择「其他」作为应用类型，给它起个好记的名字（比如“受限设备专用Client”），然后创建
5. 用这个新的Other类型Client ID调用设备授权流接口：
   • 第一步，请求设备码：

     curl --request POST \
       --url 'https://oauth2.googleapis.com/device/code' \
       --header 'Content-Type: application/x-www-form-urlencoded' \
       --data 'client_id=你的新Other类型ClientID&scope=openid%20email%20profile'
     

   • 第二步，轮询获取访问令牌：

     curl --request POST \
       --url 'https://oauth2.googleapis.com/token' \
       --header 'Content-Type: application/x-www-form-urlencoded' \
       --data 'client_id=你的新Other类型ClientID&client_secret=对应Client密钥&device_code=上一步返回的设备码&grant_type=urn%3Aietf%3Aparams%3Aoauth%3Agrant-type%3Adevice_code'
     

6. 拿到令牌后，你可以在Web应用中正常使用这些凭证——因为它们属于同一个项目，和原Web类型Client ID获取的令牌是兼容的。

方案2：用Web应用授权码流程模拟“扫码登录” #

如果不想新增Client ID，你可以换个思路，用Web应用原生的授权码流程模拟受限设备的登录体验：

• 在受限设备上显示一个唯一的设备标识码，同时展示Google授权链接（格式如下）：

  https://accounts.google.com/o/oauth2/v2/auth?client_id=你的Web类型ClientID&response_type=code&scope=openid%20email%20profile&redirect_uri=你的Web回调地址&state=设备唯一标识码
  

• 用户用手机浏览器打开这个链接，完成登录授权后，你的Web应用回调接口会收到授权码和state参数
• 后端验证state中的设备标识，将获取到的令牌和该设备绑定，完成登录流程

额外注意事项 #

• 确保你的Google Cloud项目已经启用了「Google Identity API」——设备授权流依赖这个API才能正常工作
• 在OAuth同意屏幕中，务必配置好需要的权限范围（比如openid、email），如果是内部应用要添加测试用户
• 令牌的存储和刷新要严格遵循Google的安全规范，避免泄露用户凭证

内容的提问来源于stack exchange，提问作者ovg