Я пытаюсь сделать ajax-вызов на мой веб-сервер API из сторонней интеграции с JavaScript. Однако после включения IAP на моем сервере API я не могу выполнять вызовы моего веб-интерфейса с моего сервера интеграции. Я добавил свой сервер интеграции в качестве авторизованного источника JavaScript в идентификатор клиента для веб-приложения.
Ниже приведена ошибка.
Доступ к XMLHttpRequest в «https://webapiserver.com/apiendpoint1' от источника» https://myintegration.com' заблокирован политикой CORS: в запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin».
Пожалуйста, дайте мне знать, если на моем конце отсутствует другая конфигурация. Спасибо.
CORS требует неаутентифицированного запроса OPTIONS. Ваш сервер API должен разрешить это.
Другой вариант - изменить API, чтобы разрешить механизм аутентификации / учетных данных, отличный от заголовка запроса авторизации.