javascript - 奇怪的行为 Chrome 扩展认证 API 拒绝 403 错误
问题描述
真的很沮丧。不得不来这里寻求帮助——
我正在开发一个扩展程序,它将调用我自己的站点进行数据检索,当然还有用户身份验证。在本地开发时一切正常。但是,当我将它部署到服务器(使用 Dreamhost)时,身份验证部分失败了。我花了几天时间试图修复它,并尝试了几乎所有我可以在 WWW 上找到的方法。另一方面,Postman 和 curl 工作。
使用 Chrome.Identity - 我可以获得授权码,但它不会到达令牌部分。投掷 403。
获取代码非常基本:
let payload = {
grant_type:'authorization_code',
code:auth_code,
redirect_uri:redirectUri,
client_id:CLIENT_ID,
client_secret:CLIENT_SECRET
};
let new_data = jQuery.param(payload);
console.log(new_data);
fetch('https://www.heymofas.com/m/oauth2/token',{
method: 'POST',
headers:{
'Accept': 'application/json',
'Content-Type': 'application/x-www-form-urlencoded',
},
body: new_data
})
我在此处附加请求和响应标头。任何人都可以发现任何不正常的东西吗?非常感谢。
请求网址:https ://www.heymofas.com/m/oauth2/token 请求方法:POST 状态代码:403 禁止远程地址:67.205.8.242:443 推荐人策略:no-referrer-when-downgrade 访问控制允许来源:* 连接:升级,保持活动内容类型:文本/html ; charset=UTF-8 日期:2020 年 7 月 12 日星期日 00:59:26 GMT Keep-Alive:超时=2,max=100 服务器:Apache 传输编码:分块升级:h2 变化:用户代理接受:application/json Accept-Encoding: gzip, deflate, br Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7,zh-TW;q=0.6,fr;q=0.5连接:保持活动内容长度:245 内容类型:application/x-www-form-urlencoded Cookie:em_cdn_uid=t%3D1594507589043%26u%3D2db560059eea476ea64c1fccc929cb66;会员ID=1;会员密码=c1fe5b5fe410095d9bc71089696c3b58522f8ddc; 主页-游览-隐藏=1;memberSession=nM8%2FGzK5XUgwi%2C%26Lk6rfxth%2C23Q%26Xu2N DNT:1 主机:www.heymofas.com 来源:chrome-extension://mjidoffkbmbfpfibflcnknfklkmcdlma Sec-Fetch-Dest:空 Sec-Fetch-Mode:cors Sec-Fetch-Site:无 用户代理:Mozilla/5.0(Macintosh;Intel Mac OS X 10_15_5 ) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36 grant_type: 授权码代码: 1adec9ebb3ee4cb360807a30460b9b8250ff473c redirect_uri : https://mjidoffkbmbfpfibflcnknfklkmcerfnscdlma.chromium_app.org/zproxz8c_client
解决方案
推荐阅读
- r - R中按组的累积和,当组中的值总和大于最大值时重新开始
- android - 使用 Usb 和 Adb(Android 和 Node.js)的服务器-客户端应用程序问题
- flutter - AutoCompleteTextField 控制器无法正常工作
- docker - 代理重新启动后,融合的 Kafka 消费者卡住了
- python - 静态文件无法在 Django 中应用
- python - 如何使用熊猫检查csv文件中的特定字符
- python-3.x - 如何从 Mri Nifti 文件为 CNN 创建数据集?
- puppeteer - Puppeteer 返回阿拉伯字符而不是英文
- c# - 创建自定义 Word 加载项功能区栏 - 功能区标题应与默认单词功能区标题的大小写匹配
- selenium - 在 TestNG 并行运行时测试用例失败