Я пытаюсь вызвать API /v1/revoke из клиента Angular 6 с неявным потоком OKTA (используя библиотеку angular-oauth2-oidc). Из примера программы я добавляю новую функцию revokeToken(), так как библиотека не реализует функцию отзыва токена. Я включаю "http://localhost:8080" в качестве надежного источника, но все равно получаю следующую ошибку:
Access to XMLHttpRequest at 'https://mydevid.oktapreview.com/oauth2/default/v1/revoke' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Вот установка от OKTA
Вот моя функция в компоненте Angular
revokeToken() {
const httpOptions = {
headers: new HttpHeaders()
.set('accept', 'application/json')
.set('authorization', 'Basic ' + authConfig2.clientId)
.set('content-type', 'application/json')
};
const body = {
'token': this.access_token,
'token_type_hint': 'access_token'
};
this.http.post(authConfig2.issuer + '/v1/revoke', body, httpOptions)
.subscribe(console.log);
}
Может кто-нибудь посоветовать, что я сделал не так или не правильно настроил?
Спасибо.
