Question

我正在尝试使用iconfinder的api（v3）。我的目标基本上是复制他们的demo application。

我坚持使用JWT正确验证请求。

根据the docs，我需要在后端生成访问令牌，然后在javascript中将其用作api请求中的“授权”标头。

我在后端成功生成了访问令牌，并在javascript中使用它来查询api。

但是我系统地收到401响应：

{"code":"unauthorized","message":"Origin header does not match"}

在devtools中，我看到了与GET请求一起发送的标头：

Accept: application/json, text/plain, */*
Authorization: JWT eyJ0eXAiOiAiSldUIiwgImFsZyI6ICJIUzI1NiJ9.eyJzdWIiOiA0NTcsICJleHAiOiAxNTQzNDI2NzczLCAiaXNzIjogImljb25maW5kZXIuY29tIiwgImlhdCI6IDE1NDM0MjYxNzN9.9YZfCmHZLaOEqVzUcn1DKipWRL4j0CunpnQd4QRvieY=
Origin: http://localhost:8081
Referer: http://localhost:8081/
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.81 Safari/537.36

标题对我来说还不错。
我也知道我的令牌不是100％的垃圾，因为如果我使用了错误的访问令牌，则会收到另一个错误。

我认为这是因为我错误配置了iconfinder api应用程序

现在我在这些设置中为domain restriction regex尝试了很多事情，包括：

$http://localhost:8081^
$http://localhost:8081/^
*
.*
$http://127.0.0.1:8081/^
$http://127.0.0.1:8081^
许多非理性尝试：）。

关于iconfinder的api（我知道）的文档不是很全面。

我的应用程序配置或请求中有什么问题？

任何帮助将不胜感激！

Answer 1

您必须使用正则表达式编写： http://localhost:8081/ *-它会覆盖您域中的所有内容

iconfinder api：系统化的“原始标头不匹配”

1 个答案: