Kein "Access-Control-Allow-Origin' header mit Microsoft Online Auth
Ich versuche eine einfache Abfrage durch, um einen access token mit dem Microsoft graph-OAuth Endpunkt. Wenn ich senden Sie die einfache Anfrage unten bekomme ich
Kein 'Access-Control-Allow-Origin' - header vorhanden ist, auf die angeforderte Ressource. Herkunft 'localhost:8080/myapprunninglocally' ist daher nicht der Zugriff erlaubt.**"
var xhttp = new XMLHttpRequest();
xhttp.open("GET", "https://login.microsoftonline.com/common/oauth2/authorize?client_id=<client_id>&scope=wl.signin%20wl.calendars_update&response_type=token&redirect_uri=localhost:8080/myapprunninglocally", true);
xhttp.send();
Habe ich auch registriert, diese app mit Microsoft Azure-Verzeichnis, ALLE angeforderten Berechtigungen, und verwendet die Delegierten client_id
.
Habe ich gelesen, bis auf CORS und ich bin mir bewusst, Cross-Origin-Strategien jedoch, ich bin mir bewusst, es gibt APIs, die aussetzen-Endpunkte, zählen die 'Access-Control-Allow-Origin'
in Ihrer Antwort-Header. Ist jemand in der Lage zu helfen?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Integrieren AAD in javascript, empfehlen wir Ihnen die Verwendung azure-Active-Directory-Bibliothek-für-js was ist eine Bibliothek in javascript für frontend zu integrieren Bvd mit einer Leichtigkeit.
Gibt es 2 Optionen, die wir brauchen, um die Aufmerksamkeit auf, bevor wir ADAL für JS:
oauth2AllowImplicitFlow
Ihrer Azure AD application. Finden Sie https://crmdynamicsblog.wordpress.com/2016/03/17/response-type-token-is-not-enabled-for-the-application-2/ für die ausführlichen Schritte.Hier ist der Beispielcode zu erwerben access-token von Microsoft Graph:
Ihr nicht in der Lage sein zu laufen, die vom client. Teil der CORS-setup ist es erforderlich, dass microsoftonline.com fügt Ihre domain auf Ihre CORS unterstützt whitelist.
Ich würde vorschlagen, dass Sie einen Anruf tätigen, einen Dienst auf Ihrem server, das macht dann die Anfrage von server zu server.