我看到新的建议(自2019年中开始)是将代码流与PKCE一起使用,而不是对SPA隐式使用。我有一个使用OIDC客户端的有角度的spa,并且可以正常工作,直到它调用/ token终结点并返回cors错误
Access to XMLHttpRequest at 'https://login.microsoftonline.com/xxx/oauth2/token' from origin 'http://localhost:4200' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
是否有办法解决此错误,或者有办法在Azure AD中配置允许的来源(CORS),或者我做错了什么?
无法在Azure AD中配置允许的来源。
所以有两种解决方案供您使用:
1。将MSAL.js与Azure AD B2C一起使用。
2。调用服务器中的/ token端点,然后可以向服务器发出请求。
参考:
No 'Access-Control-Allow-Origin' header with Microsoft Online Auth