XERO API Develop покажет мне перекрестное происхождение при запросе ajax запроса TenantId visa

Поскольку я разрабатываю api xero, когда я получаю токен, правильный [https://identity.xero.com/connect/token], но затем я запрашиваю tenantId[https://api.xero.com/connections] покажите мне ошибку "cross-origin", но она может работать в почтальоне. Я не хочу использовать только sdk, например Nodejs, C#, но ajax

1 ответ

Вероятно, это тот же ответ, что и в этом вопросе: подключение к Xero OAuth2 с локального хоста дает CORS Erros

«Поставщик Xero Identity в настоящее время не поддерживает поток PKCE от SPA и мобильных устройств — он поддерживает только codeпоток из веб-приложений на стороне сервера (где вы предоставляете client_secret). Это означает, что в настоящее время вы не можете получить доступ к xero API напрямую из браузерного приложения».

Обратите внимание, что сервер, который принимает ваше соединение, — identity.xero.com, для которого вы, вероятно, используете базовую авторизацию, содержащую идентификатор и секрет клиента, тогда как сервер, который не принимает ваше соединение, api.xero.com, требует Bearer авторизация, содержащая только ключ доступа.

Другие вопросы по тегам