У меня есть пример приложения весенней загрузки, работающего на порту 8080, API которого защищены интерфейсом OAuth2, который должен быть авторизован GitHub. Я пытаюсь вызвать эти API из примера приложения Angular 6, работающего на порте 4200 с токеном-носителем, включенным в заголовок запроса.
Для серверной части я добавил пользовательский фильтр с наивысшим приоритетом, который отвечает кодом состояния 200 OK для всех запросов параметров HTTP, так что CORS включен для конечных точек безопасности Spring.
Когда я вызываю API с действующим токеном авторизации из моего углового приложения, я получаю следующую ошибку.
Пожалуйста, найдите скриншот Заголовки ответа Заголовки запроса
Как правило, вызовы API перенаправляются на сервер авторизации для проверки подлинности, если источник Angular не включен в белый список.
Мне удалось справиться с этой ошибкой, запустив мое угловое приложение в качестве прокси-сервера на моем бэкэнд-сервере с помощью --proxy-config на моем сервере webpack dev.
Моя проблема: в работе мое угловое приложение развернуто на Cloud Foundry, где приложение работает на ngInx. Есть ли способ взломать угловое приложение в качестве прокси-сервера на ngInx. Я в основном предпочитаю иметь конфигурацию на уровне приложения, так как было бы трудно получить root-доступ для изменения файла ngInx.config. Или есть ли лучший способ сделать это? Я предпочитаю, чтобы интерфейс и бэкэнд размещались как отдельные компоненты.
Заранее спасибо.