问题描述
我正在为 Freshdesk 设置 OAuth SSO。我希望我的应用的用户能够登录我的 Freshdesk 支持站点,而无需创建新的用户名/密码。
到目前为止,以下步骤有效:
- 我的网站用户点击了“支持”菜单项
- Freshdesk SSO 登录页面出现
- 我的用户在那里点击了“客户端登录”
- Freshdesk 使用我的应用正确处理的 GET 请求访问我的授权网址
- Freshdesk 向我的同一个授权 URL 发送一个 OPTIONS 请求,我对此不做任何处理(除了调用
next()) - Freshdesk 使用包含
redirect_uri的 POST 请求访问我的相同授权 URL
这就是我遇到麻烦的时候。我的服务器需要向 Freshdesk 提供的 redirect_uri 发送一些信息,并且出现 CORS 错误。
这是我的服务器代码:
const clientId = req.body.client_id;
const code = Random.secret();
const q = new URLSearchParams({
code: code,user: user._id,state: req.body.state
})
const finalRedirectUri = `${req.body.redirect_uri}?${q}`
console.info(finalRedirectUri)
const headers = {
'Access-Control-Allow-Origin': '*'
}
res.writeHead(302,{ headers,Location: finalRedirectUri})
res.end()
错误信息如下:
我该如何解决这个问题?
解决方法
我认为我的帐户设置中 Freshdesk 方面存在错误。理论:当我第一次创建我的 Freshdesk 帐户时,我使用了默认 URL。后来我要求更改它们以反映我的应用程序名称,而 Freshdesk 进行了更改。可能他们当时错过了更新某些配置。
我已转到更适合我的应用的其他帮助台。