向OAuth2访问令牌发出Ajax请求时发生CORS问题
我正在从客户端向Google oauth 2 API 'https://accounts.google.com/o/oauth2/auth?redirect_uri=http://blah.com&response_type=token&client_id....'进行ajax调用以获取访问令牌,但出现以下错误:
对预检请求的响应未通过访问控制检查:请求的资源上不存在“ Access-Control-Allow-Origin”标头。因此,不允许访问来源“ http://blah-blah.com ”
我希望该调用为ajax,以便通过url或window.location.href换句话说,在进行调用时不会打扰用户,如何获得访问令牌以使整个页面无法加载,并且可以解决上述问题错误???
catspeake浏览 993回答 2
2回答
-
牧羊人nacy
OAuth2身份验证端点在设计上不支持AJAX。这是身份验证系统的入口,因此您必须通过重定向到达那里。身份验证的结果再次是重定向到您提供的URL,因此AJAX在这里没有多大意义。 -
素胚勾勒不出你
感谢您的解释@JánHalasa。我只是在想:我的前端是否是SPA(例如Angular)。在他使用Google进行身份验证之后,我该如何发送JWT令牌,因为它现在是重定向而不是普通的get请求调用,客户端可以直接获取数据
随时随地看视频慕课网APP
源码