使用 REST API 从本地主机开发时处理 CORS - Streamlabs API

Question

我确信这个问题会以某种方式被标记，但是数小时的搜索没有提示任何可用的信息。

许多项目需要我使用各种 API。 当前项目使用 Twitch 和 Streamlabs API。 在尝试访问 /authorize 端点时，我遇到了 CORS 策略限制。 这是因为我的引用者/来源是本地主机。

我的问题在于其他人如何设置他们的环境以使其不成为问题。 我明白为什么 CORS 会阻止我（在某种程度上），但我不明白的是，如果localhost有全面限制，我应该如何远离生产服务器工作。

我也尝试过在 fetch 中操作标头以及使用[no-cors] ，但在这里也无济于事。 有任何想法吗？

  // Starts authorization
  getAuth() {
    const data = fetch (`https://streamlabs.com/api/v1.0/authorize?client_id=${clientID}&response_type=code&redirect_uri=https%3A%2F%2Ftwitchinstudios.com&scope=donations.create%20donations.read%20alerts.write`, {
    headers: {
      "Origin" : "https://twitchinstudios.com",
      "Referer" : "https://twitchinstudios.com"
    },   
    mode: 'no-cors'});
    const code = data.json.code;
    console.log(code);

  // Post to /token endpoint
  const tokenCall = fetch (`https://streamlabs.com/api/v1.0/token?grant_type=authorization_token&client_id=knOhuT74QrSn8h1m8tU8ucrFfVIfUuVpll71ErbI&client_secret=${clientSecret}&redirect_uri=https%3A%2F%2Ftwitchinstudios.com&code=${code}`, {
    method: 'POST',
    mode: 'no-cors'
  })

这里也是他们 API 的文档： https : //dev.streamlabs.com/reference

Answer 1

这不是 CORS 问题，也不是 API 问题。 这是我理解的一个问题。

对于任何遇到此问题的人，请检查是否传递了任何 Allow-Access 标头，如果没有传递，则您不打算从网页级别访问它。

相反，允许我的节点服务器处理请求允许我访问。