我正在使用Okta进行烧瓶Web服务身份验证。尝试使用Ajax的受保护服务。这样做时,我得到以下错误:
Access to XMLHttpRequest at 'https://org.okta.com/oauth2/ausl2cu6foKJx4WXS0x7/v1/authorize/?'
(redirected from 'https://example.com/sb/ds/v1/status') from origin 'https://example.com'
has been blocked by CORS policy: Response to preflight request doesn't pass access control check:
No 'Access-Control-Allow-Origin' header is present on the requested resource.
https://example.com/sb/ds/v1/status受Okta的@ oidc.require_login注释保护。
它将重定向到okta并进行身份验证,然后它将发回令牌。 当我从浏览器选项卡调用此服务时,它工作正常,但是当我从ajax调用该服务时,我遇到了错误。
我正在使用flask_oidc使用适当的凭据对okta进行身份验证。在内部,它使用烧瓶重定向来重定向授权url。
我已经做了一切。在okta管理员中将“ https://example.com ”添加为受信任的来源。在烧瓶中启用了cors。
cors = CORS(app, resources={r"/sb/ds/v1/*": {"origins": "*"}})
添加了标头,在httpd.conf和httpd-ssl.conf中添加了Access-Control-Allow-Origin“ *”,但是没有运气。
获得您的答案和建议将非常有帮助。