Подключение к Xero OAuth2 с локального хоста дает CORS Erros

Question

Подключение к Xero OAuth2 с локального хоста дает CORS Erros

Я подключаюсь к серверу Xero oauth " https://login.xero.com/identity/connect/authorize" через приложение Angular 7 с помощью angular-oauth2-oidc пакет.

В моем authConfig у меня есть следующие свойства

export const authConfig: AuthConfig = {
  issuer: 'https://login.xero.com/identity/connect/authorize',
  redirectUri: 'http://127.0.0.1:2114/xerocallback',
  clientId: 'XXXXXXXXXX647C2ABBAXXXXXXXXXX',
  scope: 'openid profile email offline_access',
  responseType: 'code',
};

Однако, как только я инициализирую службу oauth

import { OAuthService } from 'angular-oauth2-oidc';
this.oauthService.configure(authConfig);

я получаю следующую ошибку CORS

Access to XMLHttpRequest at 'https://login.xero.com/identity/connect/authorize/.well-known/openid-configuration' from origin 'http://localhost:2114' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

любая идея о том, что я делаю неправильно, любые предложения будут приветствоваться

3

oauth-2.0 angular7 xero-api angular-oauth2-oidc

Источник

user11507443 20 авг '19 в 21:06

1 ответ

Другие вопросы по тегам oauth-2.0 angular7 xero-api angular-oauth2-oidc

user11953245 20 авг '19 в 21:45 2019-08-20 21:45 · Answer 1 · 2019-08-20 21:45

Поставщик Xero Identity в настоящее время не поддерживает поток PKCE от SPA и мобильных устройств - он поддерживает только code поток из серверных веб-приложений (где вы предоставляете client_secret). Это означает, что в настоящее время вы не можете получить доступ к нашему API напрямую из браузера.

Если это было бы полезно для вас, подайте запрос на функцию на нашей странице UserVoice, и мы можем рассмотреть его: https://xero.uservoice.com/

- Джош (Ксеро)