我正在尝试通过Auth Code Flow + PKCE包使用redux-oidc流程。当返回CORS错误时,一切工作都正常,直到对访问令牌的最终POST请求为止:“ CORS策略阻止了从原点[https://subdomain.onelogin.com/oidc/2/token”对在'http://localhost:3000'的XMLHttpRequest的访问:没有'Access-Control -Allow-Origin'标头出现在请求的资源上。“
从答案到related question:
我不清楚,如果令牌端点不支持CORS,如何从客户端使用Auth Code + PKCE流程。