Lo que estoy tratando de lograr es realizar la autenticación de usuario a través de ajax usando el pasaporte. La forma recomendada de usar el pasaporte es activar el proceso de autorización a través de una solicitud GET que se activa con una etiqueta <a> normal. Después de una autenticación exitosa (o fallida), hay una redirección a una nueva página. Ahora, en lugar de usar un enlace html para activar la ruta, quiero hacerlo a través de ajax. El problema aquí es que cuando intento esto con una estrategia de autenticación de terceros, como passport-facebook , aparece un error de CORS:

 XMLHttpRequest cannot load [the facebook auth URL]' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not allowed access.

Aquí está el código del lado del servidor relevante:

 // route for facebook authentication and login app.get('/auth/facebook', passport.authenticate('facebook', { scope : ['email'] })); // handle the callback after facebook has authenticated the user app.get('/auth/facebook/callback', (req, res, next) => { passport.authenticate('facebook', (err, user, info) => { req.login(user, function(err) { if(err) return next(err); return res.status(200).json({ success: "All good man!" }); }) })(req, res, next); });

Mientras estoy en el navegador, simplemente hago:

 axios.get('/auth/facebook').then((response) => { console.log(response); });

Encontré varias preguntas similares, pero ninguna de ellas parecía tener una respuesta satisfactoria. ¿Hay alguna manera de hacer esto realmente? ¿O una solución inteligente? ¿Tal vez una forma de enviar una respuesta JSON incluso si la ruta se activó mediante un enlace html?