Я пытаюсь пройти проверку подлинности с помощью Azure AD для получения токена доступа.
Для этого я отправляю: clientId, tenant, replyUrl в GET-запрос.
Страница перенаправляет меня на авторизацию в учетной записи Microsoft.
затем он перенаправляется на replyUrl с параметрами: code, state, session-state.
После прочтения их из URL я отправляю POST-запрос на https://login.microsoftonline.com для получения access_token , refresh_token и других параметров в ответ как JSON-объект.
Дело в том, что такой софт запросов не допускается современными браузерами. Но я смог отправить их из бэкэнда или из Почтальона.
Я пытался сделать запрос от iframe; установить параметр crossOrigin: true для AJAX-объекта - браузер также блокирует их.
Также я использовал библиотеку adal.js, но токен, сгенерированный этой библиотекой (фактически, id_token), не соответствует как access_token для моего приложения.
Как получить access_token для служб на основе Azure из одностраничного приложения без серверной части?