web-dev-qa-db-fra.com

Utilisation de l'extraction avec en-tête d'autorisation et CORS

J'essaie d'obtenir ma demande de passer à une API de jeu en ligne que je n'arrive pas à faire fonctionner. J'utilise l'API Fetch et certaines demandes requièrent un jeton porteur d'autorisation, mais la demande n'est jamais envoyée avec l'en-tête d'autorisation.

J'ai essayé

mode: 'no-cors',
credentials: 'include'

et évidemment mettre l'autorisation dans l'en-tête comme si

header: { 'Authorization': 'Bearer TOKEN' }

mais la demande ne va toujours pas avec l'autorisation. Est-ce que quelqu'un peut-il me montrer la bonne direction?

EDIT Voici comment je fais la demande

fetch(URL, {
  credentials: 'include',
  header: {
    'Authorization': 'Bearer TOKEN'
  }
})
4
Steven R

Lire la documentation

Les clés peuvent être transmises via un paramètre de requête ou un en-tête HTTP. Notre Les serveurs ne supportent pas les requêtes CORS pré-contrôlées, donc si votre l'application est en cours d'exécution dans le navigateur de l'utilisateur, vous devez utiliser le paramètre de requête.

Pour passer via le paramètre de requête, incluez "? Access_token =" dans votre demande.

1
Darkrum

Le nom de la clé doit être en-tête s , pas en-tête.

fetch(URL, {
  credentials: 'include',
  headers: {
    'Authorization': 'Bearer TOKEN'
  }
})
2
Yevgeny Kozlov