我之前帮同事排查过几乎一模一样的问题，核心是两个关键点：界面卡住是加载遮罩没正确关闭，而Internal Server Error大概率是后端验证Google ID Token时出了问题，咱们一步步拆解解决：

第一步：先搞定界面卡顿的问题 #

你说的半透明暗屏应该是启动登录前弹出的加载弹窗/遮罩吧？问题出在onActivityResult的逻辑里——你可能只在登录成功时才关闭遮罩，但添加新账户的流程返回的结果状态和直接登录略有不同，导致遮罩一直挂着没消失。

修改你的onActivityResult，不管登录成功还是失败，第一时间关闭遮罩：

@Override
protected void onActivityResult(int requestCode, int resultCode, Intent data) {
    super.onActivityResult(requestCode, resultCode, data);
    
    // 优先关闭加载遮罩，避免界面卡住
    if (mLoadingOverlay != null && mLoadingOverlay.isShowing()) {
        mLoadingOverlay.dismiss();
    }

    if (requestCode == RC_SIGN_IN) {
        Task<GoogleSignInAccount> task = GoogleSignIn.getSignedInAccountFromIntent(data);
        try {
            GoogleSignInAccount account = task.getResult(ApiException.class);
            // 处理登录成功逻辑
            handleSignInSuccess(account);
        } catch (ApiException e) {
            // 打印详细错误日志，这一步是定位问题的关键！
            Log.e("GoogleSignInDebug", "错误码：" + e.getStatusCode() + "，错误信息：" + e.getMessage());
            // 处理登录失败逻辑
            handleSignInFailure(e);
        }
    }
}

这样不管后续逻辑有没有问题，界面都不会卡在暗屏状态了。

第二步：定位Internal Server Error的根源 #

这个错误是后端返回的，说明客户端已经拿到了Google的登录结果，但后端验证ID Token的时候出了问题。你可以按以下步骤排查：

1. 先确认客户端获取的Token是否有效 #

在handleSignInSuccess里打印出获取到的ID Token：

private void handleSignInSuccess(GoogleSignInAccount account) {
    String idToken = account.getIdToken();
    Log.d("GoogleSignInToken", "ID Token：" + idToken);
    // 这里调用后端接口验证Token
}

然后用Google官方的Token验证方式检查Token是否有效。如果Token无效，说明客户端配置有问题；如果Token有效，那就是后端的验证逻辑出错了。

2. 检查客户端Google SignIn配置是否正确 #

确保你的GoogleSignInOptions配置了正确的参数：

GoogleSignInOptions gso = new GoogleSignInOptions.Builder(GoogleSignInOptions.DEFAULT_SIGN_IN)
        // 注意：必须用Web Client ID，不是Android Client ID！
        .requestIdToken(getString(R.string.default_web_client_id))
        .requestEmail()
        .requestProfile()
        .build();
mGoogleSignInClient = GoogleSignIn.getClient(this, gso);

划重点：default_web_client_id来自你在Google Cloud Console下载的google-services.json文件，一定要用web类型的client id，不能用Android的，否则后端验证会直接失败。

3. 排查后端的Token验证逻辑 #

如果Token本身有效，那后端的问题可能性最大，常见坑点包括：

• 后端用了错误的Client ID去验证Token（必须和客户端的Web Client ID完全一致）
• 验证Token时没有正确获取Google的公钥，导致签名验证失败
• 后端请求的Google验证API地址错误（正确地址是https://oauth2.googleapis.com/tokeninfo，或者直接用Google官方SDK验证更可靠）
• 新账户的邮箱/权限和后端的预期不匹配（比如后端限制了特定域名的邮箱）

第三步：额外的排查小技巧 #

• 切换到稳定的网络环境测试，避免网络波动导致Token获取不完整
• 清除应用缓存和Google Play Services的缓存，有时候旧的账户数据会干扰新账户的登录流程
• 确认你的应用在Google Cloud Console里已经启用了Google SignIn API，并且添加了正确的OAuth授权回调地址

按照这个流程排查，应该能很快定位并解决问题。

内容的提问来源于stack exchange，提问作者Harsh Agrawal