那些遇到过的问题

向 oauth2 访问令牌发出 Ajax 请求时出现 CORS 问题

cli*_*int 5 ajax oauth google-api cors oauth-2.0

我正在从我的客户端向 google oauth 2 API'https://accounts.google.com/o/oauth2/auth?redirect_uri=http://blah.com&response_type=token&client_id....'进行ajax 调用以获取访问令牌,但出现以下错误:

对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问来源 ' http://blah-blah.com '

我希望调用是 ajax,以便在调用时不会打扰用户,url或者window.location.href换句话说,我如何获取访问令牌以使整个页面不加载,并且是否可以解决上述问题错误???

Ján*_*aša 8

OAuth2 身份验证端点在设计上不支持 AJAX。它是身份验证系统的入口点,因此您必须通过重定向到达那里。身份验证的结果再次重定向到您提供的 URL,因此 AJAX 在那里没有多大意义。

  • 感谢@Ján Halasa 的解释。我只是想知道:如果我的前端是 SPA(例如,Angular)。在他使用 Google 进行身份验证后,我如何发回 JWT 令牌,因为它现在是重定向,而不是客户端可以直接获取数据的普通“get”请求调用。 (2认同)

归档时间:

查看次数:

5738 次

最近记录:

7 年,5 月 前
Angular/Express/Passport - 使用Google进行身份验证:没有'Access-Control-Allow-Origin 0
更多相关链接
相关归档
更新页面上的数据而不刷新 19
在ASP.NET中重定向之前的Javascript警报 11
Internet Explorer不按顺序执行Javascript 7
如何限制angularjs中的$ http请求? 7
如何让CORS在谷歌云中运行? 7
Nuxt auth-module google 登录成功承诺 6
如何通过 Python google 客户端 API 列出我的计划查询? 6
浏览器有时会显示JSON文本而不是所需的页面 5
当我向应用程序中的端点发出请求时(javascript 和 nodejs),在邮递员中指定原始标头不会执行任何操作 4
CORS 问题:请求的资源上不存在“Access-Control-Allow-Origin”标头 1
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
在一行中初始化ArrayList 2626
如何在Python中获取当前时间 2618
如何动态合并两个JavaScript对象的属性? 2338
如何在jQuery中选择具有多个类的元素? 1985
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
按值复制数组 1638
如何在Java中连接两个数组? 1299
在调用instanceof之前需要进行空检查吗? 1287
自我的目的是什么? 1061