0

我正在尝试通过redux-oidc包使用Auth Code Flow + PKCE流。一切正常,直到访问令牌的最终 POST 请求,当返回一个 CORS 错误:“访问 XMLHttpRequest at ' https://subdomain.onelogin.com/oidc/2/token ' from origin ' http:// localhost:3000 '已被 CORS 策略阻止:请求的资源上不存在“Access-Control-Allow-Origin”标头。”

相关问题的答案:

  • “OneLogin 仅支持 CORS 生成会话令牌。”
  • “如果您必须从客户端对用户进行身份验证......请使用 OpenId Connect 隐式流程或授权代码流程 + PKCE。”

如果令牌端点不支持 CORS,我不清楚如何从客户端使用 Auth Code + PKCE 流。

4

1 回答 1

0

OneLogin OpenId Connect 服务目前不支持 Auth Code + PKCE 流上的 CORS。但是,计划在 2020 年 4 月的最后一周发布一个启用 CORS 的版本。

于 2020-04-17T22:37:11.270 回答