Ошибка CORS от конечной точки токена при использовании «Auth Code Flow + PKCE»

Question

Я пытаюсь использовать поток Auth Code + PKCE через пакет redux-oid c. Все работает нормально до окончательного запроса POST для маркера доступа, когда возвращается ошибка CORS: «Доступ к XMLHttpRequest в« https://subdomain.onelogin.com/oidc/2/token »из источника» http://localhost: 3000 'заблокировано политикой CORS: в запрошенном ресурсе отсутствует заголовок' Access-Control-Allow-Origin '. "

Из ответа на вопрос :

• "OneLogin поддерживает только CORS для генерации токена сеанса."
• "Если вам необходимо аутентифицировать пользователей со стороны клиента ... Пожалуйста, используйте либо неявный поток OpenId Connect, либо поток кода авторизации + PKCE. "

Мне не ясно, как можно использовать поток Auth Code + PKCE со стороны клиента, если конечная точка токена не поддерживает CORS.

Answer 1

Служба OneLogin OpenId Connect в настоящее время не поддерживает CORS в потоке Auth Code + PKCE. Однако на последнюю неделю апреля 2020 года запланирован выпуск, который включит CORS.