Satellizer google 身份验证服务 - CORS 问题

Satellizer google auth service - CORS issue

学习教程并学习如何使用 Satellizer 对用户进行身份验证。刚刚完成了我们从头开始构建一个有效的 google 身份验证服务的部分。现在尝试使用 Satellizer 模块做同样的事情,但我现在收到此错误:

XMLHttpRequest cannot load http://localhost:3000/auth/google. A wildcard '*' >cannot be used in the 'Access-Control-Allow-Origin' header when the credentials >flag is true. Origin 'http://localhost:9000' is therefore not allowed access.

这是我的 settings:is 设置我的 header 的中间件:

    app.use(function (req, res, next){
    res.header('Access-Control-Allow-Origin', '*');
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
    res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization');

    next();
});

我不明白的是,我的控制器中的 $scope.google 函数可以工作,但是当我切换到 $scope.authenticate 函数以将 $authProvider 与 Satellizer 一起使用时,我明白了错误,即使我的 Access headers 没有改变。知道我做错了什么吗?

我的HTML:

<button ng-click="authenticate('google')" class="btn btn-lg btn-default btn-block" type="button">Google</button>

控制器:

angular.module('psJwtApp').controller('LoginCtrl', function ($scope, alert, auth, $auth) {
$scope.submit = function(){

    auth.login($scope.email, $scope.password)
        .success(function(res){
            alert('success', 'Welcome', 'Thanks for coming back, ' + res.user.email + '!');
        })
        .error(handleError);
};

$scope.google = function() {
    auth.googleAuth().then(function(res){
        alert('success', 'Welcome', 'Thanks for coming back, ' + res.user.displayName + '!');
    }, handleError);
};

function handleError(err) {
    alert('warning', 'Something went wrong :(', err.message);
}

$scope.authenticate = function(provider) {
    $auth.authenticate(provider).then(function(res){
        alert('success', 'Welcome', 'Thanks for coming back ' + res.data.user.displayName + '!');
    }, handleError);
};

});

app.js:

angular.module('psJwtApp', ['ui.router', 'ngAnimate', 'satellizer']);

app.config.js:

   angular.module('psJwtApp').config(function($stateProvider, $urlRouterProvider, $httpProvider, $authProvider, API_URL){
...
$authProvider.google({
        clientId: 'clientId',
        url: API_URL + 'auth/google'
    });

嗯,2 天后我终于修好了。虽然不确定它为什么有效。

将我的 CORS 设置更改为:

res.header('Access-Control-Allow-Origin', 'http://localhost:9000');
res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization');
res.header('Access-Control-Allow-Credentials', 'true');