0

由于Google 用于撤销令牌的 OAuth 2.0 端点不支持 CORS,因此应通过POST他们建议使用表单并将其提交到端点而不是使用该Ajax方法发布请求来提出请求。

客户端 Web 应用程序的 OAuth 2.0 / 撤销文档状态:

如果调用成功,则响应状态码将为 200。对于错误条件,HTTP 状态码将为 400。

但是然后通过在 Web-Client 上仅使用 js,我如何确定请求是成功还是失败

我尝试将结果加载到弹出窗口但因为它使用不同的来源,所以存在 CORS 问题。并且内容不能被JS访问,也不能监听loaderror事件。

或者一般来说,如何向不受支持的 CORS 源发出 POST 请求并知道它是成功还是失败

function revokeAccess(accessToken) {
  // Google's OAuth 2.0 endpoint for revoking access tokens.
  var revokeTokenEndpoint = 'https://oauth2.googleapis.com/revoke';

  // Create <form> element to use to POST data to the OAuth 2.0 endpoint.
 var form = document.createElement('form');
    form.method = method;
    form.action = src;
    form.target = 'oauthWindow';
    for (let k in obj) {
        var tokenField = document.createElement('input');
        tokenField.type = 'hidden';
        tokenField.name = k;
        tokenField.value = obj[k];
        form.appendChild(tokenField);
    }

    document.body.appendChild(form);
    form.submit();  
 }
4

1 回答 1

0

只知道这样做的success请求fail

  await fetch(authSetting.revoke_endpoint, {
        method: 'POST',
        mode: 'no-cors',
        headers: {
            'Content-Type': 'application/x-www-form-urlencoded'
        },
        body: `token=${payload.access_token}`
    });

模式,no-cors让请求出去但隐藏响应。但你仍然知道它是否success属于fail. 长官

于 2020-04-21T16:25:58.773 回答