Действительно расстроен. Придется прийти сюда и попросить о помощи -
Я разрабатываю расширение, которое будет вызывать мой собственный сайт для получения данных и, конечно, аутентификации пользователя. Все работает при локальной разработке. Однако, когда я развернул его на сервере (используя Dreamhost), часть аутентификации с треском провалилась. Я потратил пару дней, пытаясь исправить это, и испробовал почти все методы, которые могу найти в WWW. С другой стороны, Postman и curl работают.
Использование Chrome .Identity - я могу получить код авторизации, но тогда он просто не достигнет части токена. Выбрасывается 403.
Код выборки очень простой c:
let payload = {
grant_type:'authorization_code',
code:auth_code,
redirect_uri:redirectUri,
client_id:CLIENT_ID,
client_secret:CLIENT_SECRET
};
let new_data = jQuery.param(payload);
console.log(new_data);
fetch('https://www.heymofas.com/m/oauth2/token',{
method: 'POST',
headers:{
'Accept': 'application/json',
'Content-Type': 'application/x-www-form-urlencoded',
},
body: new_data
})
Я прикрепляю сюда заголовки запроса и ответа. Может ли кто-нибудь заметить что-нибудь необычное? Большое спасибо.
URL-адрес запроса: https://www.heymofas.com/m/oauth2/token Метод запроса: Код состояния POST: 403 Запрещенный удаленный адрес: 67.205.8.242:443 Политика реферера: доступ без реферера при переходе на более раннюю версию -Control-Allow-Origin: * Подключение: обновление, Keep-Alive Content-Type: text / html; charset = UTF-8 Дата: Вс, 12 июля 2020 г., 00:59:26 GMT Keep-Alive: timeout = 2, max = 100 Сервер: Apache Кодирование передачи: фрагментированное Обновление: h2 Различное: Пользователь-агент Принятие: приложение / json Accept-Encoding: gzip, deflate, br Accept-Language: en-US, en; q = 0,9, zh-CN; q = 0,8, zh; q = 0,7, zh-TW; q = 0,6, fr; q = 0,5 Соединение: keep-alive Content-Length: 245 Content-Type: application / x- www-form-urlencoded Cook ie: em_cdn_uid = t% 3D1594507589043% 26u% 3D2db560059eea476ea64c1fccc929cb66; memberID = 1; memberPassword = c1fe5b5fe410095d9bc71089696c3b58522f8ddc; домашняя страница-тур-скрытый = 1; memberSession = nM8% 2FGzK5XUgwi% 2C% 26Lk6rfxth% 2C23Q% 26Xu2N DNT: 1 Хост: www.heymofas.com Источник: chrome -расширение: // mjidoffkbmbfpfibflcnknfklkmcdlma * Seetch * 1028 1029 * -Fetch-Mode: cors Se c -Fetch-Site: нет User-Agent: Mozilla / 5.0 (Macintosh; Intel Ma c OS X 10_15_5) AppleWebKit / 537.36 (K HTML, как Gecko) Chrome /83.0.4103.116 Safari / 537.36 grant_type: authorization_code code: 1adec9ebb3ee4cb360807a30460b9b8250ff473c redirect_uri: https://mjidoffkbmbfpfibflcnknfklkmcdlma.chromiumapp.org/provider_cb client_id: u6ezfnsz8 c