Javascript 与Keyrock的CORS问题
我正在尝试将自定义应用程序与Keyrock Fiware Identity Manager集成。 流程如下所示:Javascript 与Keyrock的CORS问题,javascript,fiware,django-cors-headers,Javascript,Fiware,Django Cors Headers,我正在尝试将自定义应用程序与Keyrock Fiware Identity Manager集成。 流程如下所示: 用户单击登录按钮 他被重新安排到办公室 /oauth2/authorize/?response\u type=code&client\u id={clientid}&state=xyz&redirect\u uri=http:{ip}:{port} 用户插入他的凭证 身份验证后,他被重定向到我的应用程序,我在其中尝试检索令牌,如下所示: var reqData=“grant
- 用户单击登录按钮
- 他被重新安排到办公室
- 用户插入他的凭证
- 身份验证后,他被重定向到我的应用程序,我在其中尝试检索令牌,如下所示:
var reqData=“grant\u type=authorization\u code&code=“+code+”&redirect\u uri=“+http:{ip}:{port};
var reqHeaders=新对象();
reqHeaders.Access Control Allow Headers=“内容类型、访问控制允许标题、访问控制允许来源、授权、X-Requested-With、来源、接受”,
reqHeaders.Access Control Allow Methods=“发布、获取、选项、删除、放置”,
reqHeaders.Access Control Allow Origin=“*”
reqHeaders.Access Control Expose Headers=“http://*/*”
reqHeaders.Authorization=“基本{token}”
reqHeaders.Content Type=“应用程序/x-www-form-urlencoded”
reqHeaders.X-Requested-With=“XMLHttpRequest”
$.ajax({
url:idmURL+'/oauth2/token',,
键入:“POST”,
数据类型:“json”,
跨域:是的,
数据:reqData,
标题:ReqHeader,
成功:功能(数据){
控制台日志(数据);
token=data.access_uToken;
}
});代码>具有讽刺意味的是,我认为问题是由于您在请求中使用了用于响应的CORS头造成的:
- 访问控制允许标头
- 访问控制允许方法
- 访问控制允许源
- 访问控制公开头文件
因此预飞失败,因为服务器不允许这些,只有响应标头访问控制中提供的标头子集允许标头
从请求中删除这些
更多信息:你说得对。删除这些字段一切正常。非常感谢。