您是要实现要从客户端浏览器还是直接从应用程序触发的API请求？

如果允许客户端直接从其浏览器发送API请求，则可能会收到CORS策略错误。该API请求与您的应用程序的凭据相关联，应该以这种方式实现。

添加-请共享您的请求有效负载和错误堆栈，以便我们可以更好地了解问题所在。

,

基于您的代码段，您正在实现要通过AJAX从最终用户的客户端浏览器触发的API调用。当您的最终用户单击该按钮时，他/她的浏览器就是发起API调用的客户端。

对于API集成，通常是服务器到服务器的调用。 您的服务器应用程序必须是启动API调用的应用程序。

SSG开发人员门户网站使用Node.js为开放式身份验证类型提供了一些示例代码。 https://github.com/ssg-wsg/community/tree/master/guides/open 这种实现将是服务器到服务器的API调用。

,

这是我的请求有效负载。我使用开放式身份验证类型凭据发送请求。

请直接从使用JavaScript的应用程序中，更好地分享如何使用开放式身份验证类型。

,

这是浏览器控制台中的错误堆栈。