我有一个由前端(Angular)和后端(nodejs)组成的Web应用程序。 我需要与外部系统(但仍由同一公司(域:)进行交互)进行用户身份验证。
为此,我使用的是另一个团队制作的代理服务器,该代理服务器将负责身份验证部分。我已经将此代理放在后端的前面(基本上在前端和后端之间),前端通过代理与后端进行通信。
我遇到的问题是这样:
看起来不错,但是我有一个问题:
[Error] Cross-origin redirection to https://external-authentication-service/login?key=ABC denied by Cross-Origin Resource Sharing policy: Origin https://my-front-end.com is not allowed by Access-Control-Allow-Origin.
[Error] XMLHttpRequest cannot load https://my-proxy.com/authenticate due to access control checks.
[Error] ERROR – Error: Uncaught (in promise): Response with status: 0 for URL: null
Error: Uncaught (in promise): Response with status: 0 for URL: null
[Error] Failed to load resource: Cross-origin redirection to https://external-authentication-service/login?appIdKey=ABC denied by Cross-Origin Resource Sharing policy: Origin https://my-front-end.com is not allowed by Access-Control-Allow-Origin. (authenticate, line 0)
更新
我有疑问!我正在使用代理从前端调用后端的API,例如:https://my-proxy.com/authenticate ....正确吗?我应该使用其他机制吗?
有什么帮助吗?