Должны ли API проверять пользовательские заголовки при вызовах OPTIONS перед полетом? - PullRequest
0 голосов
/ 21 марта 2019

У меня есть междоменный API, который принимает ключ клиента и секрет клиента, которые действительны в течение 5 минут, а затем должен быть создан новый.

Итак, мой код настроен на выполнение вызова API, и, если он не работает с 401, сгенерируйте новый код и повторите попытку.Однако всякий раз, когда происходит сбой API, он всегда с кодом ответа «-1».Я думаю, это потому, что предварительный вызов OPTIONS проверяется на бэкэнде (он возвращает соответствующий код ответа), который затем блокирует фактическое POST.

Так что вызов OPTIONS должен проверятьпользовательские заголовки (клиент-ключ, клиент-секрет) или просто источник?

...