Kein "Access-Control-Allow-Origin' header mit Microsoft Online Auth

Ich versuche eine einfache Abfrage durch, um einen access token mit dem Microsoft graph-OAuth Endpunkt. Wenn ich senden Sie die einfache Anfrage unten bekomme ich

Kein 'Access-Control-Allow-Origin' - header vorhanden ist, auf die angeforderte Ressource. Herkunft 'localhost:8080/myapprunninglocally' ist daher nicht der Zugriff erlaubt.**"

var xhttp = new XMLHttpRequest();
xhttp.open("GET", "https://login.microsoftonline.com/common/oauth2/authorize?client_id=<client_id>&scope=wl.signin%20wl.calendars_update&response_type=token&redirect_uri=localhost:8080/myapprunninglocally", true);
xhttp.send();

Habe ich auch registriert, diese app mit Microsoft Azure-Verzeichnis, ALLE angeforderten Berechtigungen, und verwendet die Delegierten client_id.

Habe ich gelesen, bis auf CORS und ich bin mir bewusst, Cross-Origin-Strategien jedoch, ich bin mir bewusst, es gibt APIs, die aussetzen-Endpunkte, zählen die 'Access-Control-Allow-Origin' in Ihrer Antwort-Header. Ist jemand in der Lage zu helfen?

InformationsquelleAutor Riyanat | 2016-07-11

4

Integrieren AAD in javascript, empfehlen wir Ihnen die Verwendung azure-Active-Directory-Bibliothek-für-js was ist eine Bibliothek in javascript für frontend zu integrieren Bvd mit einer Leichtigkeit.

Gibt es 2 Optionen, die wir brauchen, um die Aufmerksamkeit auf, bevor wir ADAL für JS:
- Nach dem Knoten, an https://github.com/OfficeDev/O365-jQuery-CORS#step-6--run-the-sample:
  
  Hinweis: Dieses Beispiel funktioniert nicht im Internet Explorer. Bitte benutzen Sie einen anderen browser, z.B. Google Chrome. ADAL.js verwendet ein iframe zu bekommen CORS-API-Token für die Ressourcen, andere als die SPA-eigenen backend. Diese iframe-Anforderungen erfordern den Zugriff auf die browser cookies zur Authentifizierung mit Azure Active Directory. Leider sind die cookies nicht zugänglich für Internet Explorer, wenn die app läuft auf localhost.
- Aktivieren Sie die oauth2AllowImplicitFlow Ihrer Azure AD application. Finden Sie https://crmdynamicsblog.wordpress.com/2016/03/17/response-type-token-is-not-enabled-for-the-application-2/ für die ausführlichen Schritte.
Hier ist der Beispielcode zu erwerben access-token von Microsoft Graph:
```
<script src="https://secure.aadcdn.microsoftonline-p.com/lib/1.0.14/js/adal.min.js"></script>

<body>
<a href="#" onclick="login();">login</a>
<a href="#" onclick="getToken()">access token</a>
</body>
<script type="text/javascript">
    var configOptions = {
        tenant: "<tenant_id>", //Optional by default, it sends common
        clientId: "<client_id>",
        postLogoutRedirectUri: window.location.origin,
    }
    window.authContext = new AuthenticationContext(configOptions);

    var isCallback = authContext.isCallback(window.location.hash);
    authContext.handleWindowCallback();

    function getToken(){
        authContext.acquireToken("https://graph.microsoft.com",function(error, token){
            console.log(error);
            console.log(token);
        })
    }
    function login(){
        authContext.login();
    }
</script>
```
InformationsquelleAutor Gary Liu - MSFT
3

Ihr nicht in der Lage sein zu laufen, die vom client. Teil der CORS-setup ist es erforderlich, dass microsoftonline.com fügt Ihre domain auf Ihre CORS unterstützt whitelist.

Ich würde vorschlagen, dass Sie einen Anruf tätigen, einen Dienst auf Ihrem server, das macht dann die Anfrage von server zu server.

InformationsquelleAutor Charlie

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.