我设置了一个小型 App Engine 网络应用程序,它为特定任务提供 API。我的目标是使用静态 Web 前端和几个本机客户端应用程序连接到此。对于身份验证,我使用内置的 OAuth 提供程序。
客户端的消费者令牌是使用Google APIs Console创建的。
用于 API 测试的 ruby 脚本已成功验证并能够从受 OAuth 保护的 API url 请求数据。
但是,尝试/_ah/OAuthGetRequestToken从不同的主机访问 using javascript 会导致 CORS 安全异常:
Access-Control-Allow-Origin 不允许来源http://exampledomain.nl 。
托管 html/javascript 的域已JavaScript origins在 API 控制台的使用者字段中指定。我已经验证它与 CORS 错误所抱怨的域完全匹配。
- App Engine OAuth 是忽略了
JavaScript origins还是我在这里遗漏了什么? - 或者是否可以通过另一种方式向应用引擎 OAuth 验证(静态)客户端 javascript 应用程序?