Javascript discs认证中的CORS拒绝_Javascript_Oauth 2.0_Disqus

Javascript discs认证中的CORS拒绝

javascript oauth-2.0

Javascript discs认证中的CORS拒绝,javascript,oauth-2.0,disqus,Javascript,Oauth 2.0,Disqus,我正在尝试使用Discus OAuth2身份验证。这就是我所做的： 1：创建一个DISKS应用程序并设置http://myweb/login作为回调uri和域文本区域中的myweb（链接到公钥的域（用于引用检查）） 2:试图在discus.com/api/oauth/2.0/authorizefromhttp://myweb/somepage。出现CORS错误我打电话解决了 window.open("https://disqus.com/api/oauth/2.0/authorize/? cl

我正在尝试使用Discus OAuth2身份验证。这就是我所做的：

1：创建一个DISKS应用程序并设置

http://myweb/login

作为回调uri和域文本区域中的

myweb

（链接到公钥的域（用于引用检查））

2:试图在

discus.com/api/oauth/2.0/authorize

from

http://myweb/somepage

。出现CORS错误

我打电话解决了

window.open("https://disqus.com/api/oauth/2.0/authorize/?
client_id="+id+"&scope=read&response_type=code&redirect_uri=http://myweb/login",
"_blank");

其中

id

是我的应用程序的id。这是可行的，我在URL中得到

code

响应

3：现在我需要发布来检索访问令牌。CORS再次出错。我尝试创建并提交表单，服务器响应正常

错误是：

XMLHttpRequest cannot load https://disqus.com/api/oauth/2.0/authorize/?
client_id=...&redirect_uri=http://myweb/login. No 'Access-Control-Allow-Origin'
header is present on the requested resource.
Origin 'http://myweb' is therefore not allowed access.

我觉得我做错了什么，Discus OAuth2服务器应该为我的应用程序设置

Access Control Allow Origin

。那么，如何避免HTTP请求中的CORS错误呢

我不想使用PHP或jQuery来解决这个问题。

Discus OAuth实现只是一个服务器端，这就是您的请求被拒绝的原因。即使您可以在客户端发出请求，也会暴露您的API密钥，这是不好的

恐怕您必须使用PHP或其他服务器端语言来请求访问令牌。

好的，我可以向我的PHP服务器发送一个XHR，该服务器可以通过CURL进行身份验证并返回结果。说得好，谢谢。