クライアントクレデンシャル要求中に 'Access-Control-Allow-Origin'ヘッダーエラーが発生しない

Question

バックグラウンドサービスのAPIアクセスを有効にする必要があり、手動のユーザーログインが不要になります。アプリケーションはJavascript（Angular）で書かれています。

私は以下のthis articleの同意プロセス/アクセストークンの手順に従っていますが、CORSエラーが発生しています。

管理者の同意の確認 - ワーキング

アクセストークンの要求 -

を失敗同意が私は次のステップ

let payload = { 
    client_id: 'CLIENT_ID_HERE', 
    scope: 'https://graph.microsoft.com/.default', 
    client_secret: 'CLIENT_SECRET_HERE', 
    grant_type: 'client_credentials' 
}; 
$http.post('https://login.microsoftonline.com/' + tenant + '/oauth2/v2.0/token', payload); 

に使用するテナントを返します。

ご協力いただければ幸いです。

Answer 1

まず、は、クライアントの秘密をフロントエンドのJavaScriptに入れません。

クライアントクレデンシャルの許可フローは、フロントエンドからは使用されません。だからあなたはCORSエラーを取得します。

アプリの暗黙的な許可フローを有効にする必要があります。ここをクリック：https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols-implicit

次に、AADからの最初の応答でアクセストークンを取得できます。または、非表示のiframe経由でリクエストすることもできます。 Msal.jsはここでたくさんお手伝いします：https://github.com/AzureAD/microsoft-authentication-library-for-js。