質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.07%

【Rails】 GraphQL APIのCORSエラー

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 398

hinokage

score 5

前提・実現したいこと

Ruby on Railsでアプリケーションを製作しています。Rails初学者です。
作成しているアプリケーションで、Annict APIというGraphqlを用いたAPIのデータを取得したいと思い
アプリケーションにGem graphiql-rails,graphqlをインストール。
Graphiqlを用いてローカル環境でAPIにアクセスしようとするとCORSエラーが発生してしまう。
解決法を教えていただきたく宜しくお願いします

発生している問題・エラーメッセージ

イメージ説明

Access to fetch at 'https://api.annict.com/graphql' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'.
POST https://api.annict.com/graphql net::ERR_FAILED

該当のソースコード

config/routes.rb

Rails.application.routes.draw do
  if Rails.env.development?
    mount GraphiQL::Rails::Engine, at: "/graphiql", graphql_path: "https://api.annict.com/graphql"
  end
  post "/graphql", to: "graphql#execute"
  ..........
end


config/initializers/graphiql.rb

GraphiQL::Rails.config.headers["Authorization"] = -> (context) { "Bearer アクセストークン" }

config/initializers/cors.rb

Rails.application.config.middleware.insert_before 0, Rack::Cors do
    allow do
        origins 'https://api.annict.com/'
        resource '*',
        headers: :any,
        methods: [:get, :post, :options],
        credentials: true
    end
end

試したこと

エラーの内容を読み、「CORSの設定が悪いのでは?」と考え、Gem rack-corsをインストール
自動で作成されなかったためcors.rbを作成し、originsの中身を'https://api.annict.com/'に,
credentialsをtrueにしたが状況は分からなかった

原因かも

・routes.rbの「graphql_path: 」の部分にエンドパスを記入するのが間違っているのか?
・「graphiql.rb」内のヘッダーの書き方が間違っているのか?

参考にしたもの

Annict API 公式リファレンス
(トークンの取得やエンドポイント、ヘッダーについて参考にしました)

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

+1

あいにく正しいプログラムを提示するほどの知識がないのですが、CORSのエラーというのは表面的なことで、やり方が根本的におかしいのだと思います。

まず、表示されているエラーメッセージからわかることとして、http://localhost:3000 におかれたページから、JavaScrpitのFetch APIを用いて、エンドポイント https://api.annict.com/graphql にアクセスしようとしています。この際に、認証情報も付与されているので、APIエンドポイント側で与えられているAccess-Control-Allow-Origin: * ではだめで、明示的に Access-Control-Allow-Origin: http://localhost:3000 を指定する必要があるというエラーです。この Access-Control-Allow-Origin ヘッダを生成するのは、あなたが作成したアプリケーション側ではなくて、API側です。常識的に考えて、APIエンドポイント側がオリジン http://localhost:3000 に明示的な許可を出すということは考えにくいと思います。

そもそも、JavaScriptのFetch APIを用いる必要がないと思います。なので、JavaScript経由ではなく、Ruby on RailsからダイレクトにAPIを呼び出せばよいのではないでしょうか。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/04/03 20:56

    ご回答ありがとうございます。
    回答していただいた内容を自分で調べながら、試行錯誤してみた結果
    全く関係ないところをいじった結果、自己解決できてしまいました。
    自分自身CORS関係やAPI関係の知識が少なかった結果のものだったので
    もう少し上記の分野の学習の方を頑張ろうと思います。
    今回は私の稚拙な質問への回答、本当にありがとうございました。

    キャンセル

check解決した方法

0

修正した箇所

graphiql_show.js

document.addEventListener("DOMContentLoaded", function(event) {
..........
// Defines a GraphQL fetcher using the fetch API.
  var graphQLEndpoint = graphiqlContainer.dataset.graphqlEndpointPath;
  function graphQLFetcher(graphQLParams) {
    return fetch(graphQLEndpoint, {
      method: 'post',
      headers: JSON.parse(graphiqlContainer.dataset.headers),
      body: JSON.stringify(graphQLParams),
      credentials: 'include',

..........


credentials: 'include'credentials: 'same-origin'に変更したら
エラーも発生せず、リクエストも通りました。

知識がなくて推測になってしまうのですが、
何らかの原因でGem rack-corsが動作せず
graphiqlそもそもの設定ファイルであるgraphiql_show.jsを修正しないと
CORSエラーが解決できなかったのではないかと思います。

参考にしたサイトを載せておきます。
CORS does not allow * wildcard with current apollo graphiql implementation 

解決に協力していただいた皆さんありがとうございました。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.07%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る