javascript - 使用 JavaScript 的 DeviantArt Oauth 身份验证

Question

我正在尝试通过 JavaScript 获取 Oauth 访问 token 。在partilar我想验证DeviantArt API保持尽可能简单。这是我的方法，我只需要一种方法，但任何人都在工作，因此只需一种解决方案就足够了。

1. 因为它是一个跨源，所以我尝试使用 ajax。这是代码:

   var response_type = "code";
   var client_id =  "1234"; //Random clientId for stackoverflow
   var redirect_uri = "http://localhost:8080/my-project/authDeviantArt.html";
   var authorization1 = "https://www.deviantart.com/oauth2/authorize";
   var authorization2 = "https://www.deviantart.com/oauth2/token";
   var client_secret = "qwerty12345"; //Random secret for stackoverflow
   var grant_type1 = "authorization_code";
   var grant_type2 = "client_credentials";
   var scopes = "basic";
   
   //Using The Authorization Code Grant
   var request1 = authorization1+'?response_type='+response_type+'client_id='+client_id+'&redirect_uri='+redirect_uri;
   //Using The Client Credentials Grant
   var request2 = authorization2+'?client_id='+client_id+'&client_secret='+client_secret+'&grant_type='+grant_type2;
   
   $.ajax({
      url: request1,
      dataType: "jsonp",
      success: function (res){
      console.log("Response: "+res.access_token);
   });
   

问题是我总是得到以下错误

Uncaught SyntaxError: Unexpected token :

但在 JavasCript 控制台中单击错误我可以看到响应 JSON:

{"access_token":"662b..5d58","token_type":"Bearer","expires_in":3600,"status":"success"}

并且 Concole.log 打印出 Error: [object Object](尽管 chrome 控制台不会在该行中抛出任何错误)。

1. 我也试过图书馆JSO但我也没有实现保存 token 。

2. 我也尝试过 Hello.js 库，但它不支持 DeviantArt，我修改它的方法也没有成功。

3. 我也尝试过修改 XMLHttpRequest() 中的 header 或向 getJson 添加选项，但无论我尝试什么，总是出现 CORS 错误。

我一直在尝试在 stackoverflow 上发布的数十种解决方案，但没有一个适合我:(

Answer 1

我在尝试获取简单的客户端访问 token 时遇到了类似的问题，我得出的结论是 Deviantart API 根本不支持 CORS。我不是 100% 确定，但我的尝试(通过 ajax 或 XMLHttpRequest 甚至 test-cors.org )没有任何迹象表明响应包含正确的 CORS header (Access-Control-Allow-Origin)。

这也是有道理的。这种使用 API 的方式会强制您在 JS 代码中公开您的客户端密码(就像您在示例中所做的那样)。我相信该 API 旨在用于后端或程序(桌面或移动)，这些程序将在其代码或某些加密的配置文件中隐藏其客户端 secret 。 This comment在另一个问题上让我得出了这个结论。

如果可能，我建议您在服务器端处理 API 通信。您可能还想看看 their oEmbed implementation .