特定のタスク用の API を提供する小さな App Engine Web アプリケーションをセットアップしました。私の目標は、静的 Web フロントエンドといくつかのネイティブ クライアント アプリケーションを使用してこれに接続することです。認証には、組み込みの OAuth プロバイダーを使用しています。
クライアントのコンシューマ トークンは、Google API コンソールを使用して作成されています。
API テストに使用される Ruby スクリプトは正常に認証され、OAuth で保護された API URL からデータを要求できます。
/_ah/OAuthGetRequestTokenただし、別のホストから Javascript を使用してアクセスしようとすると、CORS セキュリティ例外が発生します。
オリジンhttp://exampledomain.nlは Access-Control-Allow-Origin で許可されていません。
html/javascript がホストされているドメインはJavaScript origins、API コンソールのコンシューマーのフィールドで指定されています。CORSエラーが不平を言うドメインと正確に一致することを確認しました。
- App Engine OAuth は を無視していますか、
JavaScript originsそれとも何か不足していますか? - または、(静的) クライアント側の JavaScript アプリケーションを別の方法でアプリ エンジン OAuth に認証することは可能ですか?