Salesforce OpenID Connect-/。众所周知的/OpenID配置被CORS阻止_Cors_Salesforce_Openid Connect

Salesforce OpenID Connect-/。众所周知的/OpenID配置被CORS阻止

cors salesforce

Salesforce OpenID Connect-/。众所周知的/OpenID配置被CORS阻止,cors,salesforce,openid-connect,Cors,Salesforce,Openid Connect,我试图从Salesforce openid Connect实现中读取/.well-known/openid配置我可以在浏览器中看到该文件，但无法通过脚本加载该文件： CORS策略已阻止从源站访问位于的XMLHttpRequest:请求的资源上不存在“Access Control Allow origin”标头有没有办法在Salesforce中为这个静态文件启用CORS 谢谢,， RaduSalesforce 作为一种解决方法，侵入性最小的方法是CORS。Salesforce世界中CORS代理

我试图从Salesforce openid Connect实现中读取/.well-known/openid配置

我可以在浏览器中看到该文件，但无法通过脚本加载该文件：

CORS策略已阻止从源站访问位于的XMLHttpRequest:请求的资源上不存在“Access Control Allow origin”标头

有没有办法在Salesforce中为这个静态文件启用CORS

谢谢,， Radu

Salesforce

作为一种解决方法，侵入性最小的方法是CORS。Salesforce世界中CORS代理的一个简单实现是一个定制的Apex REST服务，通过常用的Salesforce oAuth语义进行API授权。该服务将获取OIDC配置并在HTTP响应中重新传输它。然后你就可以通过CORS检查了

更新：从9月20日至10月20日的Winter'21版本开始，在以下资源上进行实时发布，无需任何其他配置步骤：

/.well-known/openid-configuration
/.well-known/auth-configuration
/services/oauth2/id/keys

这看起来像是一个解决办法，可能会将其用作后备方案。我有点惊讶于Salesforce OpenID Connect在2019年忽略了SSO实现的javascript客户端。是的，不幸的是，这是目前最先进的技术。如果您在上创建了一个增强想法，您将拥有我们的投票权。