Я настроил API-интерфейс Strapi для запуска на своем домене, давайте назовем его
api.example.com
Я настроил Google Oauth и также мои страппи соответственно, и когда я сообщуStrapi не перенаправлять после завершения, он отображает информацию, которую я хочу, чтобы пользователь получил в браузере. Пользовательский объект Strapi и JWT (это правильный, я тестировал его)
Теперь у меня проблема с получением этого токена в моем приложении углового интерфейса.
Когда я пытаюсь получить/ connect / google endpoint, как описано в документации, я получаю несколько ошибок CORS / CORB. Я настроил CORS для принятия origin *, но это только перенаправленный ответ Google, который, по-видимому, этого не позволяет.
Access to XMLHttpRequest at 'https://accounts.google.com/o/oauth2/auth?...' (redirected from 'https://api.../connect/google') from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Cross-Origin Read Blocking (CORB) blocked cross-origin response https://accounts.google.com/o/oauth2/auth... with MIME type text/html. See https://www.chromestatus.com/feature/5629709824032768 for more details.
Когда я говорю strapi перенаправить запрос непосредственно на мой интерфейс, Strapi JWT неВключено, есть много параметров запроса, но ни один из них, похоже, не работает. Я предполагаю, что это данные, необходимые для создания токена. Некоторые из них были подвергнуты цензуре по очевидным причинам:
access_token:
id_token[header][alg]: "RS256"
id_token[header][kid]:
id_token[header][typ]: "JWT"
id_token[payload][at_hash]:
id_token[payload][aud]:
id_token[payload][azp]:
id_token[payload][email]:
id_token[payload][email_verified]: "true"
id_token[payload][exp]:
id_token[payload][iat]:
id_token[payload][iss]: "accounts.google.com"
id_token[payload][sub]:
id_token[signature]:
raw[access_token]:
raw[expires_in]: "3600"
raw[id_token]:
raw[scope]: "openid https://www.googleapis.com/auth/userinfo.email"
raw[token_type]: "Bearer"