堆栈内存溢出
  繁体   English   中英

在React中尝试对Harvest API进行身份验证时出现错误请求(400)

[英]Bad Request (400) When Trying to Authenticate Harvest API in React

 原文  2017-02-03 20:48:38       reactjs/ oauth-2.0/ cors/ fetch-api/ harvest

问题描述

因此,我正在为办公室内部的开发人员建立状态板供内部使用。 它将显示提交次数,跟踪的小时数等。

我正在遵循此模型进行身份验证。 用户通过Harvest登录后,会将他们重定向到应用程序,并使用代码param作为查询字符串,然后我将该查询字符串传递给一个状态,然后进行提取以获取访问令牌(这样我稍后可以提取API数据)。

发生的情况是登录成功,但是当您重定向回应用程序时,访存将引发错误请求(400)错误。 我已经在Postman中进行了测试,可以得到正确的答复,所以我不确定问题是什么...

这是Main组件中的一些JS,用于设置是否存在代码参数的状态: 

harvestState() {

// grab URL params
let urlParams = queryString.parse(location.search);
console.log(urlParams);
console.log(urlParams.code);

// set the state based on the paramater passed back
urlParams.code ? (
  this.setState({
    harvestcode: urlParams.code
  })
) : (
  this.setState({
    harvestcode: 'none'
  })
);
}

componentWillMount(){
  this.harvestState();
}

这是我的Harvest组件中的访存函数: 

  getHarvest(){
    const clientSecret = 'XXXXXXXXXX';
    // Set Harvest Headers
   const harvestHeaders = {
     headers: {
       'Content-Type': 'application/x-www-form-urlencoded',
     },
    method: 'POST',
    mode: 'no-cors',
    body: {
      'code': this.props.code,
      'client_id': this.props.clientid,
      'client_secret': clientSecret,
      'redirect_uri': 'http://dash.mycompany.me',
      'grant_type': 'authorization_code'
    }
   };

   fetch('https://mycompany.harvestapp.com/oauth2/token', harvestHeaders)
   .then( response => response.json() )
   .then( token => {

     console.log(token);

   } )
  }

  componentDidMount(){
    if( this.props.code !== 'none' ){
      this.getHarvest();
    }
  }

我在这里做错什么了吗? 为什么总是返回错误请求? 任何帮助,将不胜感激。 谢谢!

1 个解决方案

解决方案1
 0 已采纳  2017-02-06 17:30:36

至少有一个问题是,当您使用mode: 'no-cors'您告诉浏览器将响应作为不透明的响应来处理,这意味着您正在告诉浏览器不要对响应进行任何属性可从JavaScript访问的对象。

因此,如果您设置mode: 'no-cors'请求,则response => response.json()将失败。

在实践中, no-cors操作的唯一目的是与Service no-cors结合使用,当您仅从响应中缓存资源(例如图像)时,无需获取响应的属性。

无论如何,假设在您的部署中发出请求的客户端Web应用程序是从与请求发送到的服务器不同的来源运行的,除非服务器使用必要的CORS标头做出响应,否则浏览器将阻止请求-Access Access-Control-Allow-Origin 有关说明,请参见MDN文章HTTP访问控制(CORS)

也就是说,浏览器会阻止从JavaScript发出的跨域请求,除非将请求发送到服务器的服务器选择加入以允许使用Access-Control-Allow-Origin等响应标头。 Postman不会阻止此类请求的原因是Postman不是在Web上某个特定来源运行的任意Web应用程序,而是故意安装的浏览器插件。 因此,它不受浏览器对Web应用程序实施的跨域限制的约束。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 尝试使用 api 验证 NODE + REACT 时出现错误请求 (400) 尝试使用 React 从 SpringBoot 获取时出现 400 错误请求 400 错误请求 API 使用 Clarifai 的 API 和 react 的 useState 和 useEffect 时调用 从 React 向 Django 发送 post 请求时出现 400(错误请求) POST 400:错误请求 - 使用 Django REST API 和 React React 中的 Axios 400 错误请求 错误请求反应 Axios 400 尝试将图像文件上传到 imgur 时出现错误的请求状态 400 在 React 中使用 Axios POST 时出现 400 BAD REQUEST 在 React with Nodejs/Express 中使用 Axios 进行 POST 时出现 400 BAD REQUEST
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM