Javascript XMLHttpRequest已被CORS策略阻止-https://openid-connect-eu.onelogin.com/oidc/token
我正在设置onelogin,我进入了这个步骤,在这个步骤中,我必须使用第一个GET请求()中的给定代码再发送一个POST请求 他们说我必须将POST请求发送到此URLhttps://.onelogin.com/oidc/token 我把请求和第7条一起发送Javascript XMLHttpRequest已被CORS策略阻止-https://openid-connect-eu.onelogin.com/oidc/token,javascript,typescript,cors,onelogin,Javascript,Typescript,Cors,Onelogin,我正在设置onelogin,我进入了这个步骤,在这个步骤中,我必须使用第一个GET请求()中的给定代码再发送一个POST请求 他们说我必须将POST请求发送到此URLhttps://.onelogin.com/oidc/token 我把请求和第7条一起发送 const headers = new HttpHeaders({ 'Content-Type': 'application/x-www-form-urlencoded', 'Authorization': `
const headers = new HttpHeaders({
'Content-Type': 'application/x-www-form-urlencoded',
'Authorization': `Basic <base64 encoded ${environment.clientId}:${environment.clientSecret}`
});
const options = {
headers: headers
};
const body = {
grant_type: 'authorization_code',
code: code,
redirect_url: this.getCallbackURL(),
client_id: environment.clientId,
client_secret: environment.clientSecret
};
return this.httpClient.post('https://openid-connect-eu.onelogin.com/oidc/token', body, options).toPromise();
const headers=新的HttpHeaders({
“内容类型”:“应用程序/x-www-form-urlencoded”,
“Authorization”:“BasicJavascript防止在浏览器级别对其他域进行POST调用,除非服务明确允许(出于安全原因,OneLogin不允许这样做)
我要补充的是,通过Javascript执行此身份验证流被认为是不安全的,因为任何人都可以从您的代码中截取clientID和Secret
对于javascript应用程序,我建议使用隐式OIDC流,如下所述:
OneLogin还提供了以下示例代码: