我正在尝试从 Salesforce OpenID Connect 实现中读取/.well-known/openid-configuration。
我可以在浏览器中看到该文件,但是无法通过脚本加载该文件:
从源“ https://xxx.force.com/.well-known/openid-configuration”到“ https://pds-dev”处对XMLHttpRequest的访问已被CORS策略阻止:所请求的资源上没有“ Access-Control-Allow-Origin”标头
是否可以在Salesforce中为此静态文件启用CORS?
谢谢你, 拉杜
答案 0 :(得分:1)
Salesforce does not allow CORS on unauthenticated resources。
作为一种解决方法,侵入性最小的方法是CORS proxy。在Salesforce世界中,CORS代理的一个简单实现是通过常规Salesforce oAuth语义通过API授权的自定义Apex REST服务。该服务将获取OIDC配置并在HTTP响应中重新传输它。然后,您可以whitelist your origin in SF并通过CORS检查。