从Screenset Javascript调用Gigya Rest Api时获得CORS异常

2020-08-25 14:32发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我们为用户提供3个屏幕的注册流程...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们为用户提供3个屏幕的注册流程,并且用户的出生日期在最后一个屏幕上捕获。

要求是删除不符合特定年龄标准的用户。

我们尝试从Screen设置内的Javascript进行REST调用,它给出了CORS异常。

可通过以下网址获取内容:" https://来源" https://console上的accounts.us1.gigya.com/accounts.search " .gigya.com "已被CORS政策阻止:所请求的资源上没有" Access-Control-Allow-Origin"标头。 如果不透明的响应满足您的需求,请将请求的模式设置为" no-cors",以在禁用CORS的情况下获取资源。

客户不接受在第一屏幕上更改注册流程或进行DOB。

任何有关这方面的指导都会有所帮助。

1条回答
木偶小白
2020-08-25 15:17

您好 Shiv Kumar Singh

为了通过WebSDK使用account.search客户端,您需要遵循我们的开发人员指南中的说明 https://developers.gigya.com/display/GD/accounts.search+JS

这将需要设置querySig参数。 这是HMAC_SHA1签名,证明搜索调用实际上来自您的客户端应用程序,以防止欺诈。 使用以下基础,按照构造签名中的说明进行操作。 -string:查询 +" _" + expTime。

由于构建签名涉及敏感数据(即使用您的秘密密钥),因此建议不要在客户端构建签名; 而是应该在服务器上构造签名并将其注入脚本。

此外,如果您要使用我们的帐户删除API,则也需要在服务器端进行。 考虑到您对注册流程的要求的复杂性,我当然建议您与我们的专业服务团队合作。

可以简化此流程的一种方法是利用扩展( https://developers.gigya .com/display/GD/Extensions )来执行"自定义年龄验证"服务器端。 此外,您还可以使用IdentitySync删除由于未设置DOB而未完成注册的帐户。

谢谢

斯蒂芬

一周热门 更多>