WordPress 連線失敗別硬試:Google Antigravity API 權限一次釐清
- 最後更新日期:
🚀 讀者專屬工具
立即開啟 →
在開始閱讀前,先用 AI 自動生成您的網站架構圖?
外掛明明裝好了,Google 登入也過了,結果按下連線還是失敗,這種挫折很多 WordPress 站長都懂。多數情況不是外掛壞掉,而是 Google Antigravity API 權限、OAuth 與網站設定彼此沒對齊。
先講重點,排查順序比一直重試更有用。只要把 Google Cloud 專案、API 啟用、OAuth 同意畫面、憑證類型、授權帳號、角色權限,再加上 WordPress 快取與外掛衝突,逐一拆開看,問題通常很快就會浮出來。
先釐清,你口中的 Google Antigravity 可能不是單一 API
先別急著找「Google Antigravity API」在哪一頁。以 2026 年的公開資訊來看,Google Antigravity 更像是 Google 的 AI 開發工具,能協助產生程式與 WordPress 主題,不是傳統那種單一公開 API。也就是說,很多人搜這個詞,其實卡的是登入授權、Google Cloud 設定,或外掛本身的 OAuth 流程。
如果你是把它拿來串 Gmail、Search Console、Google Sheets,甚至 AI 相關服務,那真正決定成敗的,通常不是名字,而是授權鏈有沒有接對。換句話說,你以為在修「API 權限」,其實常常是在修「專案、帳號、憑證、網址」四件事。
若你還在判斷 Antigravity 類工具適不適合自己的站,可以先看 Google Antigravity 取代外掛情境。先知道它能做什麼,再回頭排查,會少很多誤判。
Google Cloud 專案與 API 啟用,最容易出錯的四個點
大部分連線失敗,都能從 Google Cloud Console 找到源頭。先確認你選的是正確專案。很多人一邊測試、一邊切帳號,最後 API 開在 A 專案,外掛卻拿 B 專案的 Client ID,怎麼連都不會過。
接著看 API 有沒有真的啟用。Gmail、Drive、Sheets、Search Console、Analytics 都是分開算的。你要用哪個服務,就得在同一個專案裡把對應 API 開啟。開錯專案,效果等於沒開。
第三個常漏掉的是 OAuth 同意畫面。如果應用程式還在 Testing 狀態,沒被加入的帳號就不能完成授權。很多人明明是站主本人,卻用另一個 Google 帳號登入,最後看到的只有 access denied。
最後才是 憑證類型。多數 WordPress 外掛要的是 OAuth 用戶端 ID,不是服務帳戶。服務帳戶適合伺服器對伺服器的場景,若外掛要求你登入自己的 Google 帳號,通常就不該拿 JSON 金鑰硬塞。
先用這張表快速對照:
| 症狀 | 常見原因 | 先查哪裡 |
|---|---|---|
| redirect_uri_mismatch | 回呼網址與網站網址不一致 | OAuth 用戶端、WordPress 網址 |
| access_denied | 測試使用者沒加入,或帳號切錯 | OAuth 同意畫面、目前登入帳號 |
| API not enabled | API 沒開,或開在錯的專案 | APIs & Services |
| unauthorized_client | 憑證類型不對,或 Client ID 來自別的專案 | Credentials |
| insufficient permissions | Cloud 有角色,但服務本身沒授權 | Search Console、Analytics 屬性權限 |
看錯專案和用錯帳號,通常比「真的沒權限」更常見。
你在 Google Cloud 有角色,不代表你同時有 Search Console 或 Analytics 資產的讀取權。
照這個順序排查,重連一次就能抓到兇手
別同時改十個地方。照順序來,速度反而更快。
- 先確認網站網址,包含 http 或 https、www 與非 www、尾端斜線,必須和外掛設定及 redirect URI 完全一致。
- 確認專案是否正確,外掛裡填的 Client ID、Client Secret,要來自同一個 Google Cloud 專案。
- 檢查 API 是否已啟用,而且是你實際要用的那一個,不是隨便開一個相似名稱。
- 檢查 OAuth 同意畫面,如果是 Testing,記得把目前登入的 Google 帳號加入測試使用者。
- 重新斷開再連線,先移除外掛舊授權,再用無痕模式重連,避免吃到錯帳號或舊 token。
- 最後才查 WordPress 衝突,清除頁面快取、物件快取、CDN 快取,並暫停安全性或登入相關外掛測試。
如果你使用的是 Antigravity 類 AI 工具本體,而不是單純的 Gmail 或 Search Console 串接,還要多看 Google 帳號登入狀態、Chrome 擴充權限與 allowlist。這份 OAuth 認證排查範例 的思路很實用,特別適合遇到授權成功卻回寫失敗的人。
常見錯誤情境,解法別用反
redirect_uri_mismatch 很常見,也最容易被低估。只差一個 www、少一條 https,或 WordPress 的站點網址和實際登入網域不同,Google 就會直接拒絕。若你最近改過網域、SSL 或反向代理,先從這裡查。
insufficient permissions 不一定是 Cloud IAM 的問題。很多服務還有自己的資產權限。像 Search Console、GA4、YouTube,都要在各自後台把帳號加進去。Cloud 角色設得再漂亮,沒有屬性存取權,一樣拿不到資料。
unauthorized_client 多半跟憑證類型或 OAuth 設定有關。像 WP Mail SMTP 一類外掛,就常因 Client 類型不對而報錯。看到這個訊息時,可以直接對照這篇 unauthorized_client 錯誤說明,通常很快就能定位。
invalid_grant 常出在帳號切換或舊 token 失效。尤其你同時登入多個 Google 帳號時,畫面看起來像連的是 A,實際授權卻寫進 B。這時別只按 Retry,先撤銷舊授權,再用無痕視窗重跑一次。
重連前先斷開舊授權,不然你以為在測新設定,外掛其實還在吃舊快取與舊 token。
說到底,Google Antigravity API 權限這類問題,很少是單一按鈕按錯,多半是幾個小設定一起偏掉。把流程拆開,你就不會被錯誤訊息牽著走。
真正省時間的做法,不是重裝外掛,而是把排查順序固定下來。先對專案,再對 API,再對 OAuth,最後才處理 WordPress 快取與衝突。下次再遇到連線失敗,你不會只想哭,因為你已經知道該從哪裡下手。
