Freshdesk Oauth SSO:访问Freshdesk重定向URI时出现CORS错误？

Question

我正在为Freshdesk设置OAuth单点登录。我希望我的应用程序的用户能够登录到我的Freshdesk支持站点，而不必创建新的用户名/密码。

到目前为止，以下步骤有效：

• 我的网站用户单击“支持”菜单项
• 将弹出Freshdesk SSO登录页面
• 我的用户在那里单击"client login“
• Freshdesk使用GET请求点击我的授权URL，我的应用程序可以正确处理该请求
• Freshdesk点击我的相同的授权URL，一个OPTIONS请求，我没有做任何事情(除了调用next())
• Freshdesk用一个POST请求命中我的相同授权URL，其中包含一个redirect_uri

这就是我遇到麻烦的时候。我的服务器需要发送一些信息到redirect_uri由Freshdesk提供，我得到一个CORS错误。

下面是我的服务器代码：

const clientId = req.body.client_id;
    const code = Random.secret();

    const q = new URLSearchParams({
        code: code,
        user: user._id,
        state: req.body.state
    })

    const finalRedirectUri = `${req.body.redirect_uri}?${q}`
    console.info(finalRedirectUri)
    const headers = {
        'Access-Control-Allow-Origin': '*'
    }
    res.writeHead(302, { headers, Location: finalRedirectUri})
    res.end()

以下是错误消息：

​

​

我该怎么解决这个问题呢？

Answer 1

我认为在我的帐户设置中，Freshdesk端有一个bug。理论:当我第一次创建我的Freshdesk帐户时，我使用了默认的URL。后来，我要求更改它们以反映我的应用程序名称，Freshdesk也做了更改。这可能是因为他们在那个时候错过了一些配置的更新。

我已经转到了一个更适合我的应用程序的不同的帮助台。