Похоже на повторяющийся вопрос, но не смог его решить.У меня есть угловое 6 приложение, которое использует Msal, чтобы заставить пользователей войти в систему.После успешного входа в систему я делаю запрос к конечной точке aad, передавая учетные данные участника службы (идентификатор приложения и секретный ключ клиента), чтобы получить токен доступа для доступа к graph api, как упоминалось здесь .Это где я получаю ошибку политики CORS.
Когда я отключаю безопасность браузера Chrome, я не получаю никакой ошибки CORS и не могу получить токен доступа.
Почему я получаю ошибку CORS только при попытке получить токен доступа с использованием учетных данных субъекта-службы, а не при входе пользователя в систему с помощью msal?
Нужно ли иметь какой-либо сценарий в конце браузера, чтобы сделатьэто работает?
как мне добиться этого без ущерба для безопасности?
Полномочия для входа: https://login.microsoftonline.com/{tenant id} /
Конечная точка токена для участника службы: https://login.microsoftonline.com/{tenant id} /oauth2/v2.0/token