首頁猿問向OAuth2訪問令牌發(fā)出Ajax...

向OAuth2訪問令牌發(fā)出Ajax請(qǐng)求時(shí)發(fā)生CORS問題

源碼

catspeake 2019-11-20 14:42:28

我正在從客戶端向Google oauth 2 API 'https://accounts.google.com/o/oauth2/auth?redirect_uri=http://blah.com&response_type=token&client_id....'進(jìn)行ajax調(diào)用以獲取訪問令牌，但出現(xiàn)以下錯(cuò)誤：對(duì)預(yù)檢請(qǐng)求的響應(yīng)未通過訪問控制檢查：請(qǐng)求的資源上不存在“ Access-Control-Allow-Origin”標(biāo)頭。因此，不允許訪問來源“ http://blah-blah.com ”我希望該調(diào)用為ajax，以便通過url或window.location.href換句話說，在進(jìn)行調(diào)用時(shí)不會(huì)打擾用戶，如何獲得訪問令牌以使整個(gè)頁面無法加載，并且可以解決上述問題錯(cuò)誤？？？

查看完整描述

2 回答

牧羊人nacy

TA貢獻(xiàn)1862條經(jīng)驗(yàn) 獲得超7個(gè)贊

OAuth2身份驗(yàn)證端點(diǎn)在設(shè)計(jì)上不支持AJAX。這是身份驗(yàn)證系統(tǒng)的入口，因此您必須通過重定向到達(dá)那里。身份驗(yàn)證的結(jié)果再次是重定向到您提供的URL，因此AJAX在這里沒有多大意義。

反對(duì) 回復(fù) 2019-11-20

素胚勾勒不出你

TA貢獻(xiàn)1827條經(jīng)驗(yàn) 獲得超9個(gè)贊

感謝您的解釋@JánHalasa。我只是在想：我的前端是否是SPA（例如Angular）。在他使用Google進(jìn)行身份驗(yàn)證之后，我該如何發(fā)送JWT令牌，因?yàn)樗F(xiàn)在是重定向而不是普通的get請(qǐng)求調(diào)用，客戶端可以直接獲取數(shù)據(jù)

反對(duì) 回復(fù) 2019-11-20