Я реализовал аутентификацию Oauth2 в API GraphQL / Spring Boot и хочу использовать ее из приложения VueJS с помощью клиента Apollo. В настоящее время я могу сделать это с помощью Postman. Но у меня есть ошибка в Chrome о CORS:
Access to fetch at 'https://server/as/authorization.oauth2?response_type=code&client_id=DEV_CLIENT&scope=api%20profile%20openid&state=sW2aJRg-ZA8vomsiuynS-nS1QobOUJY1Ytrji_gSFz8%3D&redirect_uri=http://localhost:5000/login/oauth2/code&nonce=' (redirected from 'http://localhost:5000/pdp/api/graphql') from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
Я реализовал конфигурацию CORS в API следующим образом:
http.cors().and().csrf().disable()
Я связался со службой поддержки, тебе сказали это : «Вы пытаетесь отправить запрос CORS службам OID C. Обратите внимание, что на серверах федерации CORS не включен. Решением будет отказ от запроса CORS».
1 - Как я могу получить токен доступа из API и использовать его во внешнем интерфейсе в этом случае (Oauth2)? 2 - Как я могу обойти политику CORS сервера, зная, что они сказали, что она отключена?
Спасибо