Кодовый поток PKCE с OID C и Azure AD получает ошибку cors на конечной точке / токене - PullRequest
Новая
       23

Кодовый поток PKCE с OID C и Azure AD получает ошибку cors на конечной точке / токене

1 голос
/ 30 марта 2020

Я видел, что новые рекомендации (с середины 2019 года) - использовать поток кода с PKCE вместо неявного потока для SPA. У меня есть angular spa, который использует клиент OID C и работает нормально, пока он не вызовет конечную точку / token, которая возвращает ошибку cors 

Access to XMLHttpRequest at 'https://login.microsoftonline.com/xxx/oauth2/token' from origin 'http://localhost:4200' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested

Есть ли способ преодолеть эту ошибку или есть способ настроить Allowed Origins (CORS) в Azure AD или я что-то не так делаю?

1 Ответ

0 голосов
/ 31 марта 2020

Нет способа настроить Разрешенные источники в Azure AD.

Таким образом, для вас есть два решения:

1.Использование MSAL. js с Azure AD B2 C.

2.Вызовите конечную точку / token на вашем сервере, затем вы можете отправить запрос на ваш сервер.

Ссылка:

Нет заголовка «Access-Control-Allow-Origin» с Microsoft Online Auth

...