Javascript 客户端oauth2工作流：参数与标头

我只想把事情弄清楚

我正在使用oauth2对我的客户端应用程序（即浏览器应用程序）进行身份验证，该应用程序与google calendar v3 API兼容。到目前为止，我使用带有

access\u令牌的字符串参数来调用端点

切换到header authentification后，我注意到浏览器需要两个xhr请求来调用端点，其中第一个是OPTIONS，第二个是实际的GET请求这是预期的行为，对吗？

当然，在某些情况下，这会降低用户体验是否可以只有一个带有标头身份验证的xhr（GET）请求？
否。设置自定义标头（在本例中为auth标头）时，会触发飞行前请求。（，）

如果要保存额外的往返，请使用
access\u token
参数调用端点

如果仍然看到
选项
请求，请检查js库/框架是否设置了自定义头。例如，jQuery中就有一个