Ошибка CORS Azure функции с B2 C - Blazor

Question

У меня есть приложение Blazor, которое вызывает функцию Azure, защищенную с помощью B2 C. Если функция вызывается непосредственно из браузера, я перенаправляюсь на логин B2 C, и после аутентификации функция возвращает объект Json, как и ожидалось. Теперь, если я сделаю вызов в приложении Blazor с «Разрешить анонимный доступ» к функции, он заработает. Теперь, когда я устанавливаю доступ к функциям на «Вход с помощью Active Directory», я получаю следующее:

Я добавил свой локальный хост в функцию Cors:

Не уверен, нужно ли мне что-нибудь добавлять при инициализации соединения в Blazor? PS. Приложение аутентифицируется по B2 C нормально.

Спасибо, Майк

Answer 1

Эта ошибка CORS возникает из-за того, что вы обращаетесь к https://{tenant}.b2clogin.com/{tenant}.onmicrosoft.com конечной точке

из https://localhost конечной точки.

И мы не можем решить эту ошибку из-за ограничения со стороны сервера Azure B2 C. (Azure AD или Azure AD B2 C не поддерживает CORS)

Обходной путь -

Вы получаете токен на стороне сервера, вызовите функцию на сервере, затем ваше приложение вызовет ваш сервер.

Ссылка:

Заголовок «Access-Control-Allow-Origin» с Microsoft Online Auth отсутствует