У меня есть API с Node / Express и паспортом Google Oauth 2.0.
Паспорт обрабатывает запрос, перенаправляет на страницу входа в Google и возвращает результат.
Проблемы:
Если я использую XMLHTTPRequest для получения страницы с сервера API, браузер возвращает: (перенаправлено из 'http://localhost/api/oauth') из источника' null 'было заблокировано политикой CORS: Ответ на предварительный запрос не не проходите проверку контроля доступа: на запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin», а страница входа Google возвращает 405.
Если я перенаправляю страницу клиента на страницу сервера API с помощью Javascript, Сервер не знает, куда перенаправить после входа в систему, поскольку не знает источника запроса.
Так что у меня нет больше идей.
Я проводил исследование, первая проблема, кажется, вызвана тем, что Google заставляет запрашивать страницу входа с помощью обратного вызова Сервера, а не с внешнего ресурса. Но это только предположение.