Правильная авторизация?

Question

[Остап]

Всем привет. ПРошу помощи. Делаю запрос на авторизацию и получения токена на сервер https://fan-foto-ml753mfuuq-uc.a.run.app/ (метод login). Запрос делаю через Фетч.
Вначале получал "Access to fetch at 'https://fan-foto-ml753mfuuq-uc.a.run.app/api/v1/lo...' from origin 'localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.".
Установил приложение CORS для Хрома и теперь получаю "Unhandled Rejection (Error): Not Fetch /api/v1/login/access-token , recived 405"

Код:

_apiBase = 'https://fan-foto-ml753mfuuq-uc.a.run.app';
    proxyurl = "https://cors-anywhere.herokuapp.com/";

    getResource = async (url) => {
        const res = await fetch(`${this._apiBase}${url}`);
        if (!res.ok) {
            throw new Error(`Not Fetch ${url} , recived ${res.status}`)
        }
        const body = await res.json();
        return body;
    };

    getToken = async (username, password) => {
        let user = {
            username,
            password
        };
        const token = await this.getResource(`/api/v1/login/access-token`, {
                // method: 'POST',
                method: 'OPTIONS',
                headers: {
                    'Content-Type': 'application/json',
                    'Authorization': 'Bearer TOKEN',
                    // 'Access-Control-Allow-Origin': 'http://127.0.0.1:3000',
                    // 'Access-Control-Allow-Methods': 'GET, POST, HEAD, OPTIONS',
                    // 'Access-Control-Allow-Headers': 'Content-Type, Authorization',
                    // 'Access-Control-Allow-Credentials': true

                },
                // credentials: true,
                // origin: 'http://127.0.0.1:3000',
                // accept: 'application/json',
                body: JSON.stringify(user)
            }
        );
        return token;

    };

Я уже перепробовал все что знаю. ПРОшу помочь. Спасибо

Comments

[Остап]

Это Request Headers

:authority: fan-foto-ml753mfuuq-uc.a.run.app
:method: GET
:path: /api/v1/login/access-token
:scheme: https
accept: */*
accept-encoding: gzip, deflate, br
accept-language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7
cache-control: no-cache
origin: http://localhost:3000
pragma: no-cache
referer: http://localhost:3000/
sec-fetch-dest: empty
sec-fetch-mode: cors
sec-fetch-site: cross-site
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36

Почему-то указывается :method: GET

Answer 1

[Даша Циклаури]

так у тебя getResource = async (url) один аргумент принимает, а ты передаешь два, и второй конечно не прокидывается
this.getResource(`/api/v1/login/access-token`, {

Comments

[Остап]

Да, Даша, ты права. я добавил второй аргумент. И, увы, ничего не поменялось

Answer 2

[Сергей Карбивничий]

405 ошибка - потому, что используете метод OPTIONS, а нужно скорее всего POST.

Comments

[Остап]

Я пробовал и ПОСТ метод тоже. Даже хочу сказать что он был первый.

Answer 3

[Константин]

Попробуйте в headers указать одну из настроек: cors, no-cors, same-origin или navigate.

https://developer.mozilla.org/ru/docs/Web/API/Requ...

Answer 4

[VegasChickiChicki]

Работаем локально - включаем.
Перестаем работать - выключаем(с этим плагином перестают работать некоторые сайты).
На сервере ошибка связнная с CORS'ами исчезнет.

По крайней мере так было у меня.

Comments

[Остап]

Я это понимаю. когда я делю запросы я включаю плагин. Тут дело в том что я получаю 405

Answer 5

[mr_Dick]

mode: 'no-cors', credentials: 'include', . Попробуйте.