为了账号安全,请及时绑定邮箱和手机立即绑定

向OAuth2访问令牌发出Ajax请求时发生CORS问题

向OAuth2访问令牌发出Ajax请求时发生CORS问题

catspeake 2019-11-20 14:42:28
我正在从客户端向Google oauth 2 API 'https://accounts.google.com/o/oauth2/auth?redirect_uri=http://blah.com&response_type=token&client_id....'进行ajax调用以获取访问令牌,但出现以下错误:对预检请求的响应未通过访问控制检查:请求的资源上不存在“ Access-Control-Allow-Origin”标头。因此,不允许访问来源“ http://blah-blah.com ”我希望该调用为ajax,以便通过url或window.location.href换句话说,在进行调用时不会打扰用户,如何获得访问令牌以使整个页面无法加载,并且可以解决上述问题错误???
查看完整描述

2 回答

?
牧羊人nacy

TA贡献1862条经验 获得超7个赞

OAuth2身份验证端点在设计上不支持AJAX。这是身份验证系统的入口,因此您必须通过重定向到达那里。身份验证的结果再次是重定向到您提供的URL,因此AJAX在这里没有多大意义。


查看完整回答
反对 回复 2019-11-20
?
素胚勾勒不出你

TA贡献1827条经验 获得超9个赞

感谢您的解释@JánHalasa。我只是在想:我的前端是否是SPA(例如Angular)。在他使用Google进行身份验证之后,我该如何发送JWT令牌,因为它现在是重定向而不是普通的get请求调用,客户端可以直接获取数据

查看完整回答
反对 回复 2019-11-20
  • 2 回答
  • 0 关注
  • 927 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信