Или используйте что-то вроде AWS API Gateway, чтобы создать свой собственный вызов авторизации и сохранить свой client_secret в секрете.
import request from 'superagent';
const self = this;
request
.post('https://github.com/login/oauth/access_token')
.set('Content-Type', 'multipart/form-data')
.query({
client_id: CLIENT_ID,
client_secret: CLIENT_SECRET,
callback: 'http://127.0.0.1:3000/callback',
code,
state,
})
.end((err, res) => {
const token = res.body.access_token;
console.log(token);
self.setToken(token);
});
ыше даст мне такую ошибку
XMLHttpRequest не может загрузитьhttps://github.com/login/oauth/access_token?client_id=112asdecf3805fdada12&... 127.0.0.1% 3A3000% 2Fcallback и код = 434ebd7bb98d9809bf6e и состояние = HelloWorld1234. В запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin». Происхождениеhttp://127.0.0.1:3000Поэтому не допускается доступ.
Я понятия не имею, почему, хотя я зарегистрировал приложение oauth с GitHub и URL-адрес обратного вызоваhttp://127.0.0.1:3000/callback