2
특정 작업을위한 API를 제공하는 작은 App Engine 웹 애플리케이션을 설정했습니다. 내 목표는 정적 웹 프런트 엔드 및 여러 네이티브 클라이언트 응용 프로그램을 사용하여 연결하는 것입니다. 인증을 위해 내장 된 OAuth 공급자를 사용하고 있습니다.App Engine OAuth provider CORS
클라이언트 용 소비자 토큰은 Google APIs Console을 사용하여 생성되었습니다.
API 테스트에 사용 된 루비 스크립트가 OAuth로 보호 된 API URL로부터 데이터를 성공적으로 인증하고 요청할 수 있습니다.
는 그러나, CORS 보안 예외가 다른 호스트 결과에서/_ah/OAuthGetRequestToken 사용하여 자바 스크립트에 액세스하려고 :
원산지 http://exampledomain.nl가 액세스 제어 - 허용 - 원산지에 의해 허용되지 않습니다.
html/javascript가 호스팅되는 도메인은 API 콘솔의 소비자의 JavaScript origins 필드에 지정되었습니다. CORS 오류가 정확히 불평하는 도메인과 일치하는지 확인했습니다.
- App Engine OAuth가
JavaScript origins을 무시하고 있습니까? 아니면 여기에 누락 된 항목이 있습니까? - 또는 (정적) 클라이언트 측 자바 스크립트 애플리케이션을 다른 방식으로 앱 엔진 OAuth에 인증 할 수 있습니까?
다음과 같은 몇 가지 문제점이 있습니다. 1. 액세스를 요청했지만 이미 몇 주 동안 아무 것도 듣지 못했습니다. 2. 앱이 현재 Go로 작성되었는데, 아직 엔드 포인트에서 지원되지 않는다고 생각됩니다. oauth2를 사용하는 유일한 방법 인 경우 파이썬에서 다시 작성하는 것을 고려할 것입니다. –
종점 TT는 공개 가입 중입니다. 해당 페이지에 링크 된 포럼에 가입하여 설명서에 액세스하십시오. 다른 요구 사항은 없습니다. Go가 현재 지원되지 않는 것이 맞습니다. 엔드 포인트는 현재 Java 또는 Python에서 정상적인 경우가 아니라면 적합합니다. –
아, 액세스를 요청하기 위해 Google 워드 프로세서 양식을 사용하는 것을 막연히 기억하지만 더 이상 찾을 수없는 것 같습니다. 공개 가입에 대해 설명해 주셔서 감사합니다. 아마도 oauth2를 시험하기 위해 파이썬 버전을 배치하기 시작할 것입니다. –