Docusign-Axios CORS(从事邮递员工作)

时间:2020-05-05 10:55:04

标签: vue.js axios docusignapi

我正在尝试从我的vue.js SPA进行此API调用。

this.$apiCallDocusign.post('/oauth/token', {
    grant_type: 'urn:ietf:params:oauth:grant-type:jwt-bearer',
    assertion: '{myJWT}'
})

$ apiCallDocusign是:

import axios from 'axios'

var h_ds = {}

h_ds = {
    "Content-Type": "application/json"
}

const apiUrlDocusign = 'https://account-d.docusign.com'

const apiCallDocusign = axios.create({
  baseURL: apiUrlDocusign,
  headers: h_ds
})

export default apiCallDocusign

但是我收到CORS错误:

从原点“ https://account-d.docusign.com/oauth/token”到“ http://localhost:8080”处对XMLHttpRequest的访问已被CORS策略阻止:对预检请求的响应未通过访问控制检查:不允许重定向预检请求。

它可以在邮递员或带有卷曲功能的终端中使用...预先感谢

1 个答案:

答案 0 :(得分:1)

这里有几个问题:

  1. 从SPA到DocuSign的唯一OAuth流是Implicit grant flow。它可以从SPA正常工作(我自己使用它。)无法使用JWT授予,因为无法保护所需的私钥免受他人侵害。
  2. 另一种选择是拥有一个轻量级的服务器应用程序,该应用程序通过使用JWT授权生成DocuSign访问令牌,然后将其返回给您的SPA。小心保护服务器应用程序免受恶意攻击。

  3. 由于DocuSign还不支持CORS,因此您还需要创建一个专用的CORS网关供您的应用程序使用。 Docs for creating a private CORS gateway

    为帮助提高CORS的形象,请询问您的DocuSign联系人 在内部票证PORTFOLIO-1100中添加您的姓名/组织。 CORS正在我们的路线图上,但尚未安排。

相关问题
最新问题