Я пытаюсь использовать api iconfinder (v3).Моя цель в основном воспроизвести их демонстрационное приложение .
. Я застрял в правильной аутентификации запроса с использованием JWT.
Согласно документам Iмне нужно сгенерировать токен доступа на моем бэкэнде, а затем использовать его в моем javascript в качестве заголовка авторизации в моем запросе API.
Я успешно сгенерировал токен доступа в бэкенде и использую его в javascript для запроса API.
Однако я систематически получаю ответ 401:
{"code":"unauthorized","message":"Origin header does not match"}
В devtools я вижу заголовки, отправленные с моим GET-запросом:
Accept: application/json, text/plain, */*
Authorization: JWT eyJ0eXAiOiAiSldUIiwgImFsZyI6ICJIUzI1NiJ9.eyJzdWIiOiA0NTcsICJleHAiOiAxNTQzNDI2NzczLCAiaXNzIjogImljb25maW5kZXIuY29tIiwgImlhdCI6IDE1NDM0MjYxNzN9.9YZfCmHZLaOEqVzUcn1DKipWRL4j0CunpnQd4QRvieY=
Origin: http://localhost:8081
Referer: http://localhost:8081/
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.81 Safari/537.36
Заголовки выглядели нормально для меня.
Я также знаю, что мой токен не является 100% мусором, потому что я получаю другую ошибку, если использую неправильный токен доступа.
Я подумал, что это потому, что я неправильно настроил мое приложение iconfinder api:
Теперь я много чего перепробовал для domain restriction regex в этих настройках, в том числе:
$http://localhost:8081^$http://localhost:8081/^*.*$http://127.0.0.1:8081/^$http://127.0.0.1:8081^- Несколько попыток обоснования:).
Документация по API iconfinder (о которой я знаю):не очень всеобъемлющий
Что не так в моей конфигурации приложения или в моем запросе?
Любая помощь будет принята с благодарностью!