Bluemix SSO服务的跨域问题

时间:2017-09-02 07:14:14

标签: node.js ibm-cloud single-sign-on

我有一个nodeJS express应用程序,它使用React提供前端应用程序,并提供API。 React应用程序调用后端API,因此没有交叉源。

当我在没有SSO的情况下将其部署到Bluemix时,一切正常。当我使用SSO服务部署时,我收到错误

  

Fetch API无法加载https://abcd-9bgrvudk1p-ct20.iam.ibmcloud.com/idaas/oidc/endpoint/default/authorize?response_type=code&client_id=Z4eSiL50dT&redirect_uri=https%3A%2F%2Fconsole-sso.mybluemix.net%2Fauth%2Fsso%2Fcallback&scope=openid%20openid

     

请求的资源上没有“Access-Control-Allow-Origin”标头。因此,不允许原点“https://console-sso.mybluemix.net”访问。如果不透明响应满足您的需求,请将请求的模式设置为“no-cors”以获取禁用CORS的资源。

我尝试直接调用API,在SSO身份验证后,它运行正常,但是当前端应用程序调用API时,它会返回上述错误。

仅供参考,API目标为https://console-sso.mybluemix.net/api/reports/daily-reports

我已关注Single Sign On documentation

我尝试添加CORS模块和响应头以允许CORS请求,但它不起作用。我还尝试将<a href="http://example.com/files/pages.doc">Open document http://example.com/files/pages.doc</a> 添加到SSO配置中以允许所有来源但没有运气。任何指针都会很棒!感谢

1 个答案:

答案 0 :(得分:0)

这需要支持审核。请打开BlueMix支持团队的门票