使用 JavaScript 进行 DeviantArt Oauth 身份验证

Question

我正在尝试通过 JavaScript 获取 Oauth 访问令牌。特别是，我想对DeviantArt API 进行身份验证，尽可能简单。这是我的方法，我只需要一个，但任何人都在工作，所以只要一个解决方案就足够了。

1. 由于它是跨域的，我尝试使用 ajax。这是代码：

   var response_type = "code";
   var client_id =  "1234"; //Random clientId for stackoverflow
   var redirect_uri = "http://localhost:8080/my-project/authDeviantArt.html";
   var authorization1 = "https://www.deviantart.com/oauth2/authorize";
   var authorization2 = "https://www.deviantart.com/oauth2/token";
   var client_secret = "qwerty12345"; //Random secret for stackoverflow
   var grant_type1 = "authorization_code";
   var grant_type2 = "client_credentials";
   var scopes = "basic";
   
   //Using The Authorization Code Grant
   var request1 = authorization1+'?response_type='+response_type+'client_id='+client_id+'&redirect_uri='+redirect_uri;
   //Using The Client Credentials Grant
   var request2 = authorization2+'?client_id='+client_id+'&client_secret='+client_secret+'&grant_type='+grant_type2;
   
   $.ajax({
      url: request1,
      dataType: "jsonp",
      success: function (res){
      console.log("Response: "+res.access_token);
   });
   

问题是我总是得到以下错误

Uncaught SyntaxError: Unexpected token :

但是点击 JavasCript 控制台中的错误我可以看到响应 JSON：

{"access_token":"662b..5d58","token_type":"Bearer","expires_in":3600,"status":"success"}

Concole.log 打印 Error: [object Object]（尽管 chrome 控制台不会在该行抛出任何错误）。

1. 我也尝试使用库 JSO，但我也没有保存令牌。

2. 我也尝试使用库 Hello.js，但它不支持 DeviantArt，我修改它的方法也没有任何成功。

3. 我还尝试修改 XMLHttpRequest() 中的标头或向 getJson 添加选项，但无论我尝试什么，总是出现 CORS 错误。

我一直在尝试在 stackoverflow 上发布的数十种解决方案，但没有一个适合我:(

Answer 1

我在尝试获取简单的客户端访问令牌时遇到了类似的问题，我得出的结论是 Deviantart API 根本不支持 CORS。我不能 100% 确定，但我的尝试（通过 ajax 或 XMLHttpRequest 甚至 test-cors.org）没有任何迹象表明响应包含正确的 CORS 标头（Access-Control-Allow-Origin）。

这也是有道理的。这种使用 API 的方式会迫使您在 JS 代码中公开您的客户端密码（就像您在示例中所做的那样）。我相信该 API 旨在用于后端或由程序（桌面或移动）使用，这些程序会将其客户端机密隐藏在其代码或某些加密配置文件中。 This comment 在另一个问题上让我得出了这个结论。

如果可能，我建议您在服务器端处理 API 通信。您可能还想看看their oEmbed implementation。