アクセストークン取得の際のCORSとCORBについて
お世話になります。アクセストークン取得の際のCORSとCORBについて質問させてください。
https://api.freee.co.jp/oauth/token のAPIをブラウザ(Chrome,FireFox)からコールしようとしています。
fetchでコールすると、以下のCORSエラーとCORBエラーになります。
CORS
Failed to load https://api.freee.co.jp/oauth/token: The 'Access-Control-Allow-Origin' header has a value 'https://developer.freee.co.jp' that is not equal to the supplied origin. Origin '*******' is therefore not allowed access. Have the server send the header with a valid value, or, if an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
CORB
Cross-Origin Read Blocking (CORB) blocked cross-origin response https://api.freee.co.jp/oauth/token with MIME type application/json. See https://www.chromestatus.com/feature/5629709824032768 for more details.
CORBについて
https://www.chromium.org/Home/chromium-security/corb-for-developers
curlやPostmanで同様のリクエストをすると成功するので、ブラウザからAPIコールするのが駄目なのかと思っています。
レスポンスヘッダーのAccess-Control-Allow-Originがhttps://developer.freee.co.jpになっているので弾かれていると思うのですが、
前提としてブラウザからコールされることは想定されていない形でしょうか。
検討違いな質問でしたらすいませんが、よろしくお願い致します。