Khi chuyển đổi ứng dụng sang một tên miền mới như erp.ginbok.com, việc cập nhật các nhà cung cấp xác thực là bước bắt buộc. Nếu quy trình bắt tay (handshake) giữa Google OAuth và Supabase không khớp với URL mới, hệ thống sẽ chặn đăng nhập vì lý do bảo mật (mismatch URL). Dưới đây là các bước kỹ thuật để đảm bảo quá trình chuyển đổi diễn ra suôn sẻ.
1. Cấu hình trên Supabase Dashboard
Supabase đóng vai trò trung gian giữa Google và ứng dụng của bạn. Bạn cần cập nhật định tuyến nội bộ để nhận diện origin mới.
- Truy cập vào Authentication > URL Configuration.
- Site URL: Thay đổi thành
https://erp.ginbok.com. Đây là nơi người dùng được chuyển hướng mặc định sau khi đăng nhập. - Redirect URLs: Thêm
https://erp.ginbok.com/**vào danh sách cho phép để hỗ trợ các đường dẫn con.
2. Cập nhật Google Cloud Console
Google yêu cầu xác thực rõ ràng cho bất kỳ tên miền nào yêu cầu identity tokens. Mở API & Services > Credentials và chọn Client ID tương ứng.
- Authorized JavaScript origins: Thêm
https://erp.ginbok.com. - Authorized redirect URIs: Thông thường bạn không cần thêm domain mới vào đây, vì Google sẽ redirect về server của Supabase trước (ví dụ:
https://[project-id].supabase.co/auth/v1/callback).
3. Cập nhật Biến môi trường (Secrets)
Cuối cùng, hãy cập nhật logic ứng dụng để sử dụng URL mới khi tạo các đường dẫn tuyệt đối.
# Trong file .env hoặc quản lý Secret của AI Studio
APP_URL=https://erp.ginbok.comLưu ý quan trọng
Hãy thực hiện các cập nhật này một cách đồng bộ. Việc cập nhật Google Console trước Supabase có thể khiến header "Origin" từ client bị từ chối trong thời gian ngắn. Ngoài ra, hãy đảm bảo chứng chỉ SSL cho tên miền mới đã hoạt động, vì cả Google và Supabase đều bắt buộc sử dụng HTTPS cho các luồng OAuth.