搜索

首页  >  问答  >  正文

对 https://accounts.google .com/o/oauth2/v2/auth 的 fetch 访问已被 CORS 阻止

我正在将 fetch 从 React 发送到 Express 以通过 Google 进行身份验证,但我的访问被 CORS 错误阻止。我将 POST 请求从 React 重定向到 Google URL 进行身份验证。我尝试在 Express 应用程序中使用 cors,但仍然遇到相同的错误。 用于获取

const handleClick = (e) => {
    fetch('http://localhost:8000/api/mail/login', {
        method: 'POST'
    })
    .then(res => res.text())
}

在 Express app.js 中使用 cors

app.use(cors())

尝试重定向到 Google 身份验证

const oauth2Client = new google.auth.OAuth2(
    process.env.CLIENT_ID,
    process.env.CLIENT_SECRET,
    process.env.REDIRECT_URI
)

const url = oauth2Client.generateAuthUrl({
    access_type: 'offline',
    scope: process.env.SCOPE
})

const gmail = google.gmail({
    version: 'v1',
    auth: oauth2Client
})

router.post('/login', (req, res, next) => {
    res.redirect(url)
})

错误:访问“https://accounts.google .com/o/oauth2/v2/auth?access_type=offline&scope=https%3A%2F%2Fmail.google. com%2F&response_type=code&client_id=727520060136”进行提取-ngpfd4ll798v42gfclh7cms9ndqstt32.apps.googleusercontent.com&redirect_uri=http%3A%2F%2Flocalhost%3A8000'(从'http://localhost:8000/api/mail/login'重定向)来自原点'http://localhost:3000'已被 CORS 策略阻止:请求的资源上不存在“Access-Control-Allow-Origin”标头。如果不透明响应满足您的需求,请将请求模式设置为“no-cors”以在禁用 CORS 的情况下获取资源。

P粉398117857P粉398117857376 天前803

全部回复(1)我来回复

  • P粉201448898

    P粉2014488982023-11-04 09:56:59

    身份验证流程必须发生在可见的浏览上下文中,不使用 fetch 请求。换句话说:您必须导航当前选项卡到(或打开一个新选项卡)http://localhost:8000/api/mail/login,该选项卡将被重定向到 https://accounts.google.com/o/oauth2/v2/auth?..。并且该页面变得可见。现在,用户必须与该页面交互以选择/确认他们的 Google 帐户,之后他们将被重定向到您服务器上的页面,并在 URL 中包含授权代码(例如,http://localhost:8000/callback?code =...)并且您的服务器必须通过服务器到服务器调用交换访问令牌的授权代码。

    这样发出的请求都不是跨源的,因此根本不会涉及 CORS。

    您需要一个类似的登录表单,而不是 handleClick 函数

    <form action="http://localhost:8000/api/mail/login" method="post">
      <input type="submit" value="Press to log in"/>
    </form>
    

    回复
    0
  • 取消回复