2

我正在尝试使用 Google Api 客户端代码撤销令牌。

我的代码看起来像这样:

$.get("https://accounts.google.com/o/oauth2/revoke?token=" + accessToken, function () {
        window.location.reload();
    });

我收到以下错误?

XMLHttpRequest 无法加载 https://accounts.google.com/o/oauth2/revoke?token=tokenishere来源 http://balblabla.com不受 Access-Control-Allow-Origin 的允许。

4

3 回答 3

5

经过一些研究,我发现您可以通过在 jquery ajax 请求中指定 dataType: 'jsonp' 选项来绕过 cors 限制。相关信息在这里:https ://developers.google.com/+/web/signin/disconnect

$.ajax({
  type: 'GET',
  url: revokeUrl,
  async: false,
  contentType: "application/json",
  dataType: 'jsonp',
  success: function(nullResponse) {
    // Do something now that user is disconnected
    // The response is always undefined.
  },
  error: function(e) {
    // Handle the error
    // console.log(e);
    // You could point users to manually disconnect if unsuccessful
    // https://plus.google.com/apps
  }
});
于 2013-10-06T04:19:05.603 回答
1

继@krg 的评论之后:

根据错误,您似乎无法在此客户端上执行此操作。也许您需要一个服务器端脚本来处理来自您的域内的请求。您还可以探索解决方案。这是使用该解决方案的jsFiddle示例。

我在服务器端使用相同的代码完成了此操作:

$.ajax({
     url:"https://accounts.google.com/o/oauth2/revoke?token=10100101",
     dataType: 'jsonp', // Notice! JSONP <-- P (lowercase)
     success:function(json){
         console.log(arguments);
         // do stuff with json (in this case an array)
         alert("Success");
     },
     error:function(){
         alert("Error");
     },
});

哪个有效。

于 2012-10-10T22:19:23.467 回答
0

现在 jsonp 不起作用。他们已将内容类型更改为“application/x-www-form-urlencoded”,

    $.ajax({
        type: 'GET',
        url: "https://accounts.google.com/o/oauth2/revoke?token=dsfgdfsg.98sdfgsdfg9sd8fgsdfgs.sdfg89dsfg",
        async: false,
        contentType: "application/x-www-form-urlencoded",
        success: function(nullResponse) {
            // Do something now that user is disconnected
            // The response is always undefined.
        },
        error: function(e) {
            console.log(e)
        }
    });
于 2019-11-16T18:28:00.513 回答