Cartero que resuelve "Solicitud CORS no válida" para una solicitud POST

Acabo de comenzar a usar Postman para probar una API a la que me estoy integrando.

Tengo el siguiente error que sigue apareciendo

Solicitud CORS no válida

Tenga en cuenta lo siguiente:

La API utiliza la autenticación de token de portador (OAuth2). Tengo esto funcionando sin problema.Obtengo el token de portador con éxito, lo asigno a una variable de entorno y luego intento usarlo para las operaciones RESTful.El problema está en la operación RESTful posterior que utiliza el token.Cuando uso un token antiguo (a través de una operación POST), con razón me dice que ha caducado y no está autorizado.Cuando genero uno nuevo y trato de ejecutar la llamada tranquila, me da queInvalid CORS request error.Usando cURL, no tengo problemas. Pero estoy frustrado por el cartero.

Lo que he encontrado hasta ahora:

Usar cartero con solicitudes POST Http - No entiendo la parte en negrita

En caso de que alguien más tenga este mismo problema, aquí está cómo resolverlo. Irhttps://www.getpostman.com/docs/capture en tu navegador Chrome. Haga clic en la extensión del interceptor y luego elija agregar a Chrome. Una vez que se agrega, hay un nuevo ícono en la parte superior derecha del navegador y del cartero que parece un semáforo. En cartero, haga clic en esto y se vuelve verde.Luego agregue un encabezado a cada solicitud que vaya a tercera luz Cada encabezado consta del nombre del encabezado y un valor. Comience a escribir sobre el nombre del encabezado y una lista de encabezados http permitidos surge. Elige "Origen". En la celda de valor simplemente escriba el URL completa de su servidor. (No olvide el 'http: //' o 'https: //').

¿Cuál es la respuesta esperada a una solicitud CORS no válida? - La mejor explicación que he visto hasta ahora sobre los errores de CORS.

El otro material habla deAccess-Control-Allow-Method header, preflight requests

... y hay un diagrama de flujo ilustrativo de Apache Tomcat del flujo CORS.

Respuestas a la pregunta(2)

Su respuesta a la pregunta