我之前也碰到过类似的坑，大概率是授权回调的处理逻辑没跟上，或者URI配置有细微偏差，给你几个排查方向：

1. 死磕回调URI的完全匹配 #

Google API控制台里的授权重定向URI必须和你应用里实际用的回调地址丝毫不差：

• 比如你代码里写的回调是http://localhost:8000/login/callback，控制台就不能只填http://localhost:8000/login
• 本地开发用http就别填https，端口号也不能错，差一个字符都不行

2. 检查/login路由的分支逻辑 #

空白页说明你的/login路由只处理了「发起登录」的请求，没处理「授权完成后带code的回调请求」：

• 举个Flask框架的示例，正确的逻辑应该是这样：

@app.route('/login')
def handle_login():
    # 先判断请求是否带code参数——这是Google授权后的回调标记
    auth_code = request.args.get('code')
    if auth_code:
        # 用code换取access token，拉取用户信息
        token = google_oauth.exchange_code(auth_code)
        user_data = google_oauth.get_user_profile(token)
        # 把用户信息存入会话，标记登录状态
        session['current_user'] = user_data
        # 关键步骤：跳转到你想要的目标页面，比如首页或控制台
        return redirect('/dashboard')
    # 如果没有code，就是用户刚触发登录，跳转到Google授权页
    else:
        auth_url = google_oauth.get_auth_url()
        return redirect(auth_url)

要是你没处理带code的分支，就会直接渲染登录按钮，自然是空白页。

3. 确认会话状态是否正确写入 #

登录成功后一定要把用户信息存入会话（比如session或JWT），不然后续页面识别不了已登录状态，可能会再次跳回登录页：

• 比如拿到用户信息后，执行session['user_id'] = user_data['id']
• 别忘了检查框架的会话配置，比如Flask要设置SECRET_KEY，不然会话数据存不住

4. 扒浏览器控制台找线索 #

按F12打开浏览器控制台，重点看这两个地方：

• Network标签：查看Google跳回/login的回调请求状态码和响应内容，有没有服务器报错
• Console标签：有没有JavaScript报错导致页面渲染失败
• 顺便确认发起授权请求时，redirect_uri参数和控制台配置的完全一致

5. 核对OAuth2客户端配置文件 #

打开你的JSON配置文件，确认：

• redirect_uris数组里包含了正确的回调地址
• client_id和client_secret与Google控制台里的信息完全匹配
• 授权范围（scopes）至少包含openid email profile，不然拿不到用户基础信息

要是这些都检查过还是不行，建议贴出你的路由代码片段和控制台URI配置的截图，这样能更快定位问题。

内容的提问来源于stack exchange，提问作者digi_life