Utilisation de l'extraction avec en-tête d'autorisation et CORS
J'essaie d'obtenir ma demande de passer à une API de jeu en ligne que je n'arrive pas à faire fonctionner. J'utilise l'API Fetch et certaines demandes requièrent un jeton porteur d'autorisation, mais la demande n'est jamais envoyée avec l'en-tête d'autorisation.
J'ai essayé
mode: 'no-cors',
credentials: 'include'
et évidemment mettre l'autorisation dans l'en-tête comme si
header: { 'Authorization': 'Bearer TOKEN' }
mais la demande ne va toujours pas avec l'autorisation. Est-ce que quelqu'un peut-il me montrer la bonne direction?
EDIT Voici comment je fais la demande
fetch(URL, {
credentials: 'include',
header: {
'Authorization': 'Bearer TOKEN'
}
})
Lire la documentation
Les clés peuvent être transmises via un paramètre de requête ou un en-tête HTTP. Notre Les serveurs ne supportent pas les requêtes CORS pré-contrôlées, donc si votre l'application est en cours d'exécution dans le navigateur de l'utilisateur, vous devez utiliser le paramètre de requête.
Pour passer via le paramètre de requête, incluez "? Access_token =" dans votre demande.
Le nom de la clé doit être en-tête s , pas en-tête.
fetch(URL, {
credentials: 'include',
headers: {
'Authorization': 'Bearer TOKEN'
}
})