我有一个烧瓶后端设置,贯穿谷歌的OAuth2流程。当用户访问/注册时,他们可以按下按钮启动它。我知道流程是有效的,因为如果我将其设置为在有人访问/注册时启动(通过302重定向到/ start-google-oauth端点),那么一切都顺利进行。
但是,如果我删除重定向并让用户通过按下按钮自行启动流程,则它不起作用。该按钮只是向/ start-google-oauth发出GET请求,但是重定向到谷歌打开其弹出窗口会返回一个Access-Control-Allow-Origin错误:
XMLHttpRequest cannot load https://accounts.google.com/o/oauth2/auth?redirect_uri=... No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin '<origin url>' is therefore not allowed access.
然而,指定为原始网址的来源是应用程序凭据设置中的有效redirect_uri。
导致这种情况的原因是什么?
答案 0 :(得分:0)
由于您要转发GET请求,请在转发前尝试设置Access-Control-Allow-Origin: *。