[PLANIS]

アクセストークンの取得する時CORS

お世話になっております。

今、FreeeのAPIを使うアプリを開発しています。

認可コードをもらったら、直接アプリで、トーケンを取得するためにリクエストする時、CORSでブロックされました。

トークンの取得はフロントエンドでできなくて、バックエンドでしなければなりませんということですか。

あるいは許可IPアドレスの設定はどこかありますでしょうか。

また、直接アプリで、認証用URLをリクエストしてみます時、同じようにCORSでブロックされてしまいました。

OAuth 2.0のことは勉強不足ですが、すみません。

ご回答お願い致します。

[yakumo]

フロントエンドからでもバックエンドからでもトークンの取得は可能かと思います。
ただしフロントエンドの場合、パブリッククライアントとなると思われるので Implicit Grant の利用となると思われますが、セキュリティ的には deprecated なのでご注意ください。
こちらに関しては OAuth 2.0 を勉強いただければと思います。

本題ですが CORS エラーは誰が出していますか？
freee ではなく作られているアプリケーションのプラットフォームが出している気がします。
そのため、利用中のライブラリ等のサポートになるかもしれません。

具体的なリクエストとレスポンス(ヘッダーを含む)をいただけると判断できるかもしれません。

そのさい、
* 事業所ID
* (クライアントID)
* クライアントシークレット
など事業所・アプリを特定しうる情報はマスクしてください。