javascript - 奇怪的行为 Chrome 扩展认证 API 拒绝 403 错误

问题描述

真的很沮丧。不得不来这里寻求帮助——

我正在开发一个扩展程序，它将调用我自己的站点进行数据检索，当然还有用户身份验证。在本地开发时一切正常。但是，当我将它部署到服务器（使用 Dreamhost）时，身份验证部分失败了。我花了几天时间试图修复它，并尝试了几乎所有我可以在 WWW 上找到的方法。另一方面，Postman 和 curl 工作。

使用 Chrome.Identity - 我可以获得授权码，但它不会到达令牌部分。投掷 403。

获取代码非常基本：

 let payload = {
          grant_type:'authorization_code',
          code:auth_code,
          redirect_uri:redirectUri,
          client_id:CLIENT_ID,
          client_secret:CLIENT_SECRET        
        }; 
  let new_data = jQuery.param(payload);
  console.log(new_data);
 
  fetch('https://www.heymofas.com/m/oauth2/token',{
    method: 'POST',
    headers:{
      'Accept': 'application/json',
      'Content-Type': 'application/x-www-form-urlencoded',
      },
    body: new_data
  })

我在此处附加请求和响应标头。任何人都可以发现任何不正常的东西吗？非常感谢。

请求网址：https ://www.heymofas.com/m/oauth2/token 请求方法：POST 状态代码：403 禁止远程地址：67.205.8.242:443 推荐人策略：no-referrer-when-downgrade 访问控制允许来源：* 连接：升级，保持活动内容类型：文本/html ; charset=UTF-8 日期：2020 年 7 月 12 日星期日 00:59:26 GMT Keep-Alive：超时=2，max=100 服务器：Apache 传输编码：分块升级：h2 变化：用户代理接受：application/json Accept-Encoding: gzip, deflate, br Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7,zh-TW;q=0.6,fr;q=0.5连接：保持活动内容长度：245 内容类型：application/x-www-form-urlencoded Cookie：em_cdn_uid=t%3D1594507589043%26u%3D2db560059eea476ea64c1fccc929cb66；会员ID=1；会员密码=c1fe5b5fe410095d9bc71089696c3b58522f8ddc; 主页-游览-隐藏=1；memberSession=nM8%2FGzK5XUgwi%2C%26Lk6rfxth%2C23Q%26Xu2N DNT：1 主机：www.heymofas.com 来源：chrome-extension://mjidoffkbmbfpfibflcnknfklkmcdlma Sec-Fetch-Dest：空 Sec-Fetch-Mode：cors Sec-Fetch-Site：无 用户代理：Mozilla/5.0（Macintosh；Intel Mac OS X 10_15_5 ) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36 grant_type: 授权码代码: 1adec9ebb3ee4cb360807a30460b9b8250ff473c redirect_uri : https://mjidoffkbmbfpfibflcnknfklkmcerfnscdlma.chromium_app.org/zproxz8c_client

标签： javascriptgoogle-chromegoogle-chrome-extension