Acabei de começar a usar o Postman para testar uma API à qual estou integrando.

Eu tenho o seguinte erro que continua aparecendo

Solicitação CORS inválida

Observe o seguinte:

A API usa autenticação de token de portador (OAuth2). Eu tenho isso funcionando sem nenhum problema.Eu recebo o token do portador com êxito, atribuo-o a uma variável de ambiente e tento usá-lo para as operações RESTful.O problema está na operação RESTful subsequente que usa o token.Quando eu uso um token antigo (por meio de uma operação POST), ele diz que ele expirou e não está autorizado.Quando gero uma nova e tento executar a chamada tranqüila, isso me dáInvalid CORS request erro.Usando cURL, não tenho problemas. Mas estou frustrado pelo Postman.

O que eu encontrei até agora:

Usando carteiro com solicitações de HTTP POST - Eu não entendo o papel em negrito

Caso alguém mais tenha esse mesmo problema, aqui está como resolvê-lo. Vamos parahttps://www.getpostman.com/docs/capture no seu navegador Chrome. Clique na extensão do interceptor e escolha adicionar ao chrome. Depois de adicionado, há um novo ícone no canto superior direito do navegador e do carteiro que parece um semáforo. No carteiro, clique aqui e ele ficará verde.Em seguida, adicione um cabeçalho a cada solicitação que vá para terceira luz. Cada cabeçalho consiste no nome do cabeçalho e um valor. Comece a digitar sobre o nome do cabeçalho e uma lista de cabeçalhos http permitidos surge. Escolha "Origem". Na célula para obter valor, digite o URL completo do seu servidor. (Não esqueça o 'http: //' ou 'https: //').

Qual é a resposta esperada para uma solicitação CORS inválida? - Melhor explicação que vi até agora sobre erros do CORS.

O outro material fala sobreAccess-Control-Allow-Method header, preflight requests

... e há um fluxograma ilustrativo do Apache Tomcat do fluxo CORS.