(ssg-wsg) - CORS策略拒绝在应用程序中生成令牌

Question

我可以使用邮递员生成SSG令牌，但当我通过jQuery Ajax调用该myApplication_URL时，我得到了类似“来自原始的‘API’已被CORS策略阻止”的错误。

如何在应用程序中实现SSG WSG。

Answer 1

您实现的API请求是从客户端浏览器触发的，还是直接从应用程序触发的？

如果您允许客户端直接从其浏览器发送API请求，则很可能会收到CORS策略错误。API请求与应用程序的凭据绑定在一起，应该以这种方式实现。

添加-请分享您的请求负载和错误堆栈，以便我们可以更好地了解问题是什么。

Answer 2

根据您的代码片段，您将实现通过AJAX从终端用户的客户端浏览器触发的API调用。当您的最终用户单击该按钮时，他/她的浏览器就是发起API调用的客户端。

对于API集成，通常是服务器到服务器的调用。您的服务器应用程序需要是发起API调用的应用程序。

SSG Developer Portal有一些使用Node.js的开放身份验证类型的示例代码。https://github.com/ssg-wsg/community/tree/master/guides/open这类实现将是服务器到服务器的API调用。

Answer 3

这是我的请求负载。我使用开放身份验证类型凭据发送请求。

​

​

请分享如何以更好的方式实现开放式身份验证类型，直接从带有JavaScript的应用程序实现。