Я использую Okta для проверки подлинности моих веб-служб.Попытка использовать защищенные сервисы от Ajax.При этом я получаю сообщение об ошибке ниже:
Access to XMLHttpRequest at 'https://org.okta.com/oauth2/ausl2cu6foKJx4WXS0x7/v1/authorize/?'
(redirected from 'https://example.com/sb/ds/v1/status') from origin 'https://example.com'
has been blocked by CORS policy: Response to preflight request doesn't pass access control check:
No 'Access-Control-Allow-Origin' header is present on the requested resource.
https://example.com/sb/ds/v1/status защищено Okta аннотацией @ oidc.require_login.
Она будет перенаправлена на okta и аутентифицироваться, затемон отправит обратно токен.когда я вызываю этот сервис из вкладки браузера, он работает нормально, но когда я вызываю его из ajax, я получаю ошибку выше.
Я использую flask_oidc для аутентификации okta с надлежащими учетными данными.Внутренне он использует перенаправление фляги для перенаправления URL авторизации.
Я сделал все.Добавлен 'https://example.com' в качестве доверенного источника в okta admin.Включены cors в колбе.
cors = CORS(app, resources={r"/sb/ds/v1/*": {"origins": "*"}})
Добавлено добавление заголовка Access-Control-Allow-Origin "*" в httpd.conf и httpd-ssl.conf, но не повезло.
Это будет оченьполезно иметь ваши ответы и предложения.