Fatal编程技术网
  • azure-active-directory/
  • Azure active directory 否';访问控制允许原点';客户端凭据请求期间出现标头错误

Azure active directory 否';访问控制允许原点';客户端凭据请求期间出现标头错误

azure-active-directory microsoft-graph-api

Azure active directory 否';访问控制允许原点';客户端凭据请求期间出现标头错误,azure-active-directory,microsoft-graph-api,adal,Azure Active Directory,Microsoft Graph Api,Adal,我需要为后台服务启用API访问,这样它就不需要手动用户登录。应用程序是用Javascript(Angular)编写的 我已经按照下面的同意过程/访问令牌的步骤进行了操作,但是我得到了一个CORS错误 管理员同意确认-工作 访问令牌请求-失败 该同意返回一个租户,我将其用于下一步 let有效载荷={ 客户id:“这里的客户id”, 范围:'https://graph.microsoft.com/.default', 客户机密:“这里是客户机密”, 授予类型:“客户端凭据” }; $http.po

我需要为后台服务启用API访问,这样它就不需要手动用户登录。应用程序是用Javascript(Angular)编写的

我已经按照下面的同意过程/访问令牌的步骤进行了操作,但是我得到了一个CORS错误

管理员同意确认-工作

访问令牌请求-失败

该同意返回一个租户,我将其用于下一步

let有效载荷={
客户id:“这里的客户id”,
范围:'https://graph.microsoft.com/.default',
客户机密:“这里是客户机密”,
授予类型:“客户端凭据”
};
$http.post('https://login.microsoftonline.com/“+租户+”/oauth2/v2.0/token”,有效负载);

任何帮助都将不胜感激。

首先,不要将客户端机密放在前端JavaScript中

客户端凭据授予流不打算从前端使用。这就是为什么你会犯CORS错误

您需要为应用程序启用隐式授权流。请点击此处:

然后,您可以在AAD的第一个响应中获得正确的访问令牌。或者您可以通过隐藏的iframe请求它。Msal.js在这里可以帮助您很多: