Я пытаюсь выполнить тихую аутентификацию на своем сайте, используя следующий вызов:
fetch('http://localhost:8100/auth/realms/master/protocol/openid-connect/auth?response_type=code&scope=openid&client_id=portal&redirect_uri=http%3A//localhost%3A8080/o/auth/oidc/callback&state=CJOREX0_bHtivjgNUYRkE3908LqdnUUvm2Jhxo5U8tg&nonce=MJj2eQkCtlwqIx0UbSFdWRsbll7fiBSUkRkbxzi2VFs&prompt=none', { method: 'GET', mode: 'cors' })
Я настроил веб-источники для моего клиента следующим образом:
Но я все еще получаю сообщение об ошибке CORS:
Доступ к выборке в 'http://localhost: 8100 / auth / realms / master / protocol / openid-connect / auth? response_type = код и сфера = OpenID и client_id = портал и redirect_uri = HTTP% 3A // локальный% 3A8080 / о / авт / РСИН / обратный вызов и состояние = CJOREX0_bHtivjgNUYRkE3908LqdnUUvm2Jhxo5U8tg & нонс = MJj2eQkCtlwqIx0UbSFdWRsbll7fiBSUkRkbxzi2VFs & проворная = нет »от происхождения 'http://localhost 8080 ' имеет был заблокирован политикой CORS: в запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin». Если непрозрачный ответ отвечает вашим потребностям, установите режим запроса «no-cors», чтобы получить ресурс с отключенным CORS.
Есть идеи, что мне здесь не хватает?