fix: enhance OAuth configuration and add debugging - Add Google OAuth authorization parameters - Add environment variable validation - Add debugging logs for redirect callback - Create OAuth configuration check script

document/PRODUCTION_OAUTH_SETUP.md

@@ -0,0 +1,100 @@
+# 生产环境 OAuth 配置指南
+
+## 🚨 问题描述
+
+在生产环境中，Google OAuth 登录出现以下错误：
+
+```
+Error 400: invalid_request
+Request details: redirect_uri=https://"https//recorder.zyj.best%22/callback/google
+```
+
+## 🔍 问题分析
+
+### 根本原因
+
+1. **重定向 URI 格式错误**：URI 包含了多余的引号和错误的编码
+2. **环境变量配置问题**：`NEXTAUTH_URL` 可能没有正确设置
+3. **Google Cloud Console 配置问题**：授权重定向 URI 可能不正确
+
+## ✅ 解决方案
+
+### 1. 环境变量配置
+
+确保服务器上的 `.env.production` 文件包含正确的配置：
+
+```bash
+# NextAuth.js - 生产环境配置
+NEXTAUTH_URL="https://recorder.zyj.best"
+NEXTAUTH_SECRET="your-production-nextauth-secret"
+
+# Google OAuth - 生产环境配置
+GOOGLE_CLIENT_ID="your-google-client-id"
+GOOGLE_CLIENT_SECRET="your-google-client-secret"
+```
+
+### 2. Google Cloud Console 配置
+
+在 Google Cloud Console 中，确保以下重定向 URI 已正确配置：
+
+#### 授权重定向 URI
+
+```
+https://recorder.zyj.best/api/auth/callback/google
+```
+
+#### JavaScript 来源
+
+```
+https://recorder.zyj.best
+```
+
+### 3. 验证步骤
+
+1. **检查环境变量**：
+
+   ```bash
+   # 在服务器上检查环境变量
+   docker exec -it recorder-app env | grep NEXTAUTH
+   ```
+
+2. **检查 Google Cloud Console**：
+
+   - 登录 [Google Cloud Console](https://console.cloud.google.com/)
+   - 进入 "APIs & Services" > "Credentials"
+   - 检查 OAuth 2.0 客户端 ID 的配置
+
+3. **重启应用**：
+   ```bash
+   ./deploy.sh
+   ```
+
+### 4. 调试信息
+
+应用现在包含调试信息，可以在日志中查看重定向过程：
+
+```bash
+docker logs recorder-app
+```
+
+## 🔧 常见问题
+
+### 问题 1：重定向 URI 不匹配
+
+**解决方案**：确保 Google Cloud Console 中的重定向 URI 与 `NEXTAUTH_URL` 一致
+
+### 问题 2：HTTPS 证书问题
+
+**解决方案**：确保域名有有效的 SSL 证书
+
+### 问题 3：环境变量未生效
+
+**解决方案**：重启 Docker 容器以重新加载环境变量
+
+## 📝 检查清单
+
+- [ ] `NEXTAUTH_URL` 设置为 `https://recorder.zyj.best`
+- [ ] Google Cloud Console 中配置了正确的重定向 URI
+- [ ] 环境变量文件正确加载
+- [ ] 应用已重启
+- [ ] SSL 证书有效