那些遇到过的问题

Django CORS Access-Control-Allow-Origin缺失

Avi*_*Raj 13 javascript python django cors google-oauth

我正在尝试在我的django应用中实施google oauth2身份验证.我按照文档按照所有步骤操作.

在浏览器地址栏上,如果我浏览此https://foo.bar.net/api/v1/auth/login/google-oauth2/网址,它会通过谷歌正确验证并返回google-auth-token到提到的redirect-url,然后获取auth-token并将其转换为普通令牌,然后发送以json格式提供给用户或前端.

但是如果我试图从我的js代码向上面提到的URL发出GET请求,它会显示出来

Reason: CORS header 'Access-Control-Allow-Origin' missing
Run Code Online (Sandbox Code Playgroud)

前端的完整回溯看起来像,

GET https://foo.bar.net/api/v1/auth/login/google-oauth2/ 302 Found 718ms    
polyfil...ndle.js (line 7507)
GET https://accounts.google.com/o/oauth2/auth?client_...DW&response_type=code&scope=openid+email+profile 200 OK
Login Failed Response { _body=Event error,  status=0,  ok=false,  more...}
main.bundle.js (line 367)
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://accounts.google.com/o/oauth2/auth?client_id=kguygvh868697-khgkhvkgvkgkgv.apps.googleusercontent.com&redirect_uri=https://foo.bar.net/api/v1/auth/complete/google-oauth2/&state=Cbms1QhSQVzjO3xkjhkyuu&response_type=code&scope=openid+email+profile. (Reason: CORS header 'Access-Control-Allow-Origin' missing).
Run Code Online (Sandbox Code Playgroud)

我搜索了谷歌,它提示我安装djang-CORS-headers.我已经安装并配置了上面的包.但是出现了同样的错误.

我的一部分settings.py看起来像,

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'oauth2_provider.middleware.OAuth2TokenMiddleware',
]

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'rest_framework',
    'oauth2_provider',
    'corsheaders',
    'rest_framework_swagger',
]

CORS_ORIGIN_ALLOW_ALL = True
Run Code Online (Sandbox Code Playgroud)

实际上我们有前端(ang)和后端(django)两个独立的项目.我同意ajax问题.所以我让google oauth url在一个单独的窗口中打开.

在后端,我已经完成了获取服务器访问令牌并将其与我们的应用程序的访问令牌交换.目前我正在以json格式返回令牌详细信息.所以这个json将显示在新打开的窗口中.但不知道该怎么做

  1. 从窗口获取令牌并将其存储在浏览器的临时存储中.

  2. 一旦细节出现,关闭新窗口.

  3. 通过在请求标头中传递令牌信息来重定向到用户/配置文件页面.

不知道这个oauth流程是否正确.而且我也不希望完整的oauth流程在js部分(oauth隐式流程).请指导我正确的方向.

Ram*_*y P 5

问题是授权代码流不应该在前端使用,您需要在此处使用隐式流(https://developers.google.com/actions/identity/oauth2-implicit-flow)而不是授权代码流(https ://developers.google.com/actions/identity/oauth2-code-flow)

我想你也错过了提到允许的标题 

  CORS_ALLOW_HEADERS = (
    'accept',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
)
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2021 次

最近记录:

8 年,7 月 前
向 oauth2 访问令牌发出 Ajax 请求时出现 CORS 问题 5
更多相关链接
相关归档
CSV阅读器(Python)中的"行包含NULL字节" 77
AttributeError:无法在<模块'pandas.core.internals.blocks'>上获取属性'new_block' 53
导入错误:'没有名为'*的模块*存在 52
是否需要关闭没有引用它们的文件? 52
有没有办法相对于外键自动增加Django字段? 21
Django多对多的关系,并通过 10
在Django中是否存在用于编写不引人注目的JavaScript和/或制作AJAX表单提交的惯用方法? 10
将 Django 部署到 Elastic Beanstalk,迁移失败 10
如何在Django中完成文本的完整历史记录? 9
如何使用Google一次性授权代码交换刷新令牌而无需回调(内部网)? 5
难疑归档
URI,URL和URN有什么区别? 4217
为什么char []比字符串更适合密码? 3298
将文本垂直对齐到UILabel中的顶部 2141
一次捕获多个异常? 2015
迭代对象属性 1904
检索HTML元素的位置(X,Y) 1418
如何在同一元素上组合背景图像和CSS3渐变? 1203
如何在PHP中进行重定向? 1201
使用pip安装特定的软件包版本 1199
如何查看仅一个用户提交的git日志? 1178