Erreur CORS dans Golang vs Gin après redirection

L'éditeur de php, Xiaoxin, vous présentera les erreurs CORS dans Golang et Gin après redirection. CORS (Cross-Origin Resource Sharing) est un mécanisme de transfert de données sécurisé entre différents domaines, cependant, rencontrer des erreurs CORS est un problème courant lors de l'utilisation des frameworks Golang et Gin. Cet article expliquera en détail les causes et les solutions des erreurs CORS pour aider les développeurs à mieux comprendre et résoudre ce problème. Que vous soyez débutant ou développeur expérimenté, cet article peut vous fournir des conseils et des solutions utiles. Explorons ensemble les erreurs CORS dans Golang et Gin !

Contenu de la question

J'essaie d'implémenter Google oauth2 dans un serveur Web écrit en go and gin. J'ai ajouté deux nouveaux points de terminaison nommés /google/sign-in et /google/callback. Le premier reçoit la demande et redirige vers l'URL d'authentification Google et le second est appelé une fois que l'utilisateur a sélectionné un compte Google valide, vérifié le jeton et créé un jwt pour mon authentification interne.

Tout va bien, mais ce n'est pas le cas car lorsque j'appelle la première route API, j'obtiens l'erreur cors :

access to xmlhttprequest at 'https://accounts.google.com/o/oauth2/auth?access_type=online&client_id=xxxxxxxxxxxxx-337ka657nqlo84q6697vv2efsc2vqvm0.apps.googleusercontent.com&redirect_uri=http%3a%2f%2flocalhost%3a3000%2fgoogle%2fcallback&response_type=code&scope=https%3a%2f%2fwww.googleapis.com%2fauth%2fuserinfo.email+https%3a%2f%2fwww.googleapis.com%2fauth%2fuserinfo.profile&state=7e5f86fe352b4563c7d1bd62408285dcbc44e3e26a4f142bbae915279008ece6' (redirected from 'http://localhost:3000/google/sign-in') from origin 'http://localhost:4200' has been blocked by cors policy: response to preflight request doesn't pass access control check: no 'access-control-allow-origin' header is present on the requested resource.

Voici mon code golang :

r := gin.default()

r.use(cors.new(cors.config{
    alloworigins: []string{"*"},
    allowmethods: []string{"get", "post", "put", "delete", "patch", "options"},
    allowheaders: []string{"origin", "authorization", "content-type", "content-length", "accept-encoding", "x-csrf-token", "baggage", "sentry-trace", "x-user-lang"},
}))

r.post("/google/sign-in", authcontroller.redirecttogoogleauthpage)
r.get("/google/callback", authcontroller.googlesignin)

Contrôleur d'authentification

func (a AuthController) RedirectToGoogleAuthPage(c *gin.Context) {
  googleAuthConfig := utils.GetGoogleAuthConfig()
  state := utils.GenerateRandomKey()
  url := googleAuthConfig.AuthCodeURL(state, oauth2.AccessTypeOnline)
  session := sessions.Default(c)
  session.Set(state, state)
  err := session.Save()
  if err != nil {
      c.JSON(http.StatusInternalServerError, a.Errors.InternalError(err.Error()))
      return
  }
  c.Header("X-Auth-State", state)
  c.Redirect(http.StatusTemporaryRedirect, url)
}

Dans googleauthconfig, l'URL de rappel est http://localhost:3000/google/callback, qui est ajoutée aux informations d'identification oauth de Google Cloud.

Je sais qu'il me manque access-control-allow-origin dans la demande de rappel, mais comment ajouter cet en-tête ?

Solution

Sur la base des informations contenues dans la question, vous visitez http://localhost:4200页面，并向http://localhost:3000/google/sign-in发送AJAX请求，该请求将重定向到https://accounts.google.com/o/oauth2/auth。这行不通。您需要将页面重定向到 https://accounts.google.com/o/oauth2/auth.

Il existe deux options pour résoudre ce problème :

• Modifiez le code client pour remplacer les requêtes AJAX par des requêtes de formulaire (l'utilisation de fb324f3cd639ff766e289eb63d17f9b3 元素）。在这种情况下，RedirectToGoogleAuthPage 中的 c.JSON doit être remplacée par autre chose.

• ou modifier RedirectToGoogleAuthPage 以使用包含要重定向到的目标 URL 的 JSON 内容进行响应，并修改客户端代码以将页面重定向到目标 URL（使用 window.location = targetURL).

On dirait que la deuxième option nécessite moins de modifications du code.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!