Community

コミュニティをご利用の際は 【ガイドライン】を確認・同意いただいた上でご利用ください。

  • 投稿

    アバターPLANIS

    アクセストークンの取得する時CORS

    お世話になっております。

    今、FreeeのAPIを使うアプリを開発しています。

    認可コードをもらったら、直接アプリで、トーケンを取得するためにリクエストする時、CORSでブロックされました。

    トークンの取得はフロントエンドでできなくて、バックエンドでしなければなりませんということですか。

    あるいは許可IPアドレスの設定はどこかありますでしょうか。

    また、直接アプリで、認証用URLをリクエストしてみます時、同じようにCORSでブロックされてしまいました。

    OAuth 2.0のことは勉強不足ですが、すみません。

    ご回答お願い致します。

    回答

    アバターyakumo

    フロントエンドからでもバックエンドからでもトークンの取得は可能かと思います。
    ただしフロントエンドの場合、パブリッククライアントとなると思われるので Implicit Grant の利用となると思われますが、セキュリティ的には deprecated なのでご注意ください。
    こちらに関しては OAuth 2.0 を勉強いただければと思います。

    本題ですが CORS エラーは誰が出していますか?
    freee ではなく作られているアプリケーションのプラットフォームが出している気がします。
    そのため、利用中のライブラリ等のサポートになるかもしれません。

    具体的なリクエストとレスポンス(ヘッダーを含む)をいただけると判断できるかもしれません。

    そのさい、
    * 事業所ID
    * (クライアントID)
    * クライアントシークレット
    など事業所・アプリを特定しうる情報はマスクしてください。