“向Jawbone UP API发送请求时，”请求的资源上没有'Access-Control-Allow-Origin'标头“错误

Question

我已经构建了一个自定义数据库，我想填充一些我的UP3数据。 我已成功通过Bearer令牌进行身份验证并收到JSON响应。 从这里开始，我有点迷茫。

从文档中，我需要发送一个GET请求

https://jawbone.com/nudge/api/v.1.1/users/@me

每次我这样做，我得到：

请求的资源上不存在“Access-Control-Allow-Origin”标头

我已经添加：

header('Access-Control-Allow-Origin: http://example.com'); 

（用我的域名替换example.com）

到发送GET请求的页面。 有什么想法吗？

Answer 1

Jawbone端点都设置了CORS标头

Access-Control-Allow-Origin: *

但是，这仍然不允许来自localhost的跨站点请求（感谢@TirthrajBarot在评论中的解释），因此您应该在Chrome中禁用此类检查，例如Access-Control-Allow-Origin扩展名 。

Answer 2

在对用户和权限进行身份验证后，我将重定向到另一个页面以验证身份验证代码并获取访问令牌。 从那里，我转到另一页面发送数据的GET请求。 这是正在运行的代码：

    $url = "https://jawbone.com/nudge/api/v.1.1/users/@me/sleeps?" . $sleepDate;

    $options = array(
      'http'=>array(
        'method'=>"GET",
        'header'=>"Accept: application/json\r\n" .
                  "Authorization: Bearer " . $accessToken . "\r\n" . 
                  "Host: {my website}"
      )
    );

    $context = stream_context_create($options);
    $sleepData = @file_get_contents($url, false, $context);

返回，解码和处理数据。 结果被推入表单中的文本框中，供用户根据需要进行编辑。 还有一个按钮可以将数据输入数据库（以及输入其他相关详细信息的一堆隐藏表单字段）