¿Tu webapp necesita hacer requests desde el navegador? Activa CORS para usar la API directamente desde JavaScript.
1. Habilitar el scope cors
Para hacer llamadas cross-origin desde el frontend, tu cliente OAuth debe tener habilitado el scope cors. Este scope lo habilita Mapaprop sobre tus credenciales: si tu aplicación lo necesita, contactanos.
Sin el scope cors, las llamadas desde el navegador serán rechazadas por la política de CORS.
2. Cómo enviar el token
En llamadas desde el navegador podés enviar el token de dos formas (recomendamos ambas a la vez):
- Header
Authorization: Bearer {access_token} - Query param
oauth_token={access_token}en la URL
Resource URL (con token en query param)
https://mapaprop.app/api/action/express-v1/settings-v2?oauth_token={access_token}
Sample code
GET /api/action/express-v1/settings-v2?oauth_token={access_token} HTTP/1.1
Host: mapaprop.app
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
Authorization: Bearer {access_token}
Ejemplo desde JavaScript:
const token = 'TU_ACCESS_TOKEN';
const res = await fetch(
`https://mapaprop.app/api/action/express-v1/settings-v2?oauth_token=${token}`,
{ headers: { Authorization: `Bearer ${token}` } }
);
const settings = await res.json();
El token queda visible en el código del frontend. Usá un token con los scopes mínimos necesarios (por ejemplo express-base + cors) y nunca expongas credenciales con scopes de administración.