Я видел, что новые рекомендации (с середины 2019 года) - использовать поток кода с PKCE вместо неявного потока для SPA. У меня есть angular spa, который использует клиент OID C и работает нормально, пока он не вызовет конечную точку / token, которая возвращает ошибку cors
Access to XMLHttpRequest at 'https://login.microsoftonline.com/xxx/oauth2/token' from origin 'http://localhost:4200' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
Есть ли способ преодолеть эту ошибку или есть способ настроить Allowed Origins (CORS) в Azure AD или я что-то не так делаю?