Dans l’échange que tu cite (Authentification par user token pour utilisation d'API) il y a bien des exemples de conf NGINX avec/sans les directives CORS…
J’ai aussi retrouvé un email du 3 mars dans lequel je fournissait le même genre d’exemple conf NGINX avec les directives CORS… je te l’ai forwardé pour mémoire.