2

我设置了一个小型 App Engine 网络应用程序,它为特定任务提供 API。我的目标是使用静态 Web 前端和几个本机客户端应用程序连接到此。对于身份验证,我使用内置的 OAuth 提供程序。

客户端的消费者令牌是使用Google APIs Console创建的。

用于 API 测试的 ruby​​ 脚本已成功验证并能够从受 OAuth 保护的 API url 请求数据。

但是,尝试/_ah/OAuthGetRequestToken从不同的主机访问 using javascript 会导致 CORS 安全异常:

Access-Control-Allow-Origin 不允许来源http://exampledomain.nl 。

托管 html/javascript 的域已JavaScript origins在 API 控制台的使用者字段中指定。我已经验证它与 CORS 错误所抱怨的域完全匹配。

  • App Engine OAuth 是忽略了JavaScript origins还是我在这里遗漏了什么?
  • 或者是否可以通过另一种方式向应用引擎 OAuth 验证(静态)客户端 javascript 应用程序?
4

1 回答 1

1

您的用例似乎很适合Google Cloud Endpoints。直接与 Endpoints 一起工作的 Google API 客户端库将为您的应用程序处理铸造令牌的详细信息。Endpoints 本身也支持 CORS。

于 2013-02-11T18:12:43.637 回答