Microsoft graph api 向/common/oauth2/v2.0/token发出Ajax请求时出现CORS错误_Microsoft Graph Api

Microsoft graph api 向/common/oauth2/v2.0/token发出Ajax请求时出现CORS错误

microsoft-graph-api

Microsoft graph api 向/common/oauth2/v2.0/token发出Ajax请求时出现CORS错误,microsoft-graph-api,Microsoft Graph Api,当我向发出Ajax请求时，获取CORS错误https://login.microsoftonline.com/common/oauth2/v2.0/token来自我的应用程序下面是我正在使用的代码示例： var inputData={ “授权类型”：“授权代码”， “代码”：“， “重定向uri:”， “客户id”：“， “客户机密”：” }; $.ajax({ 网址：'https://login.microsoftonline.com/common/oauth2/v2.0/token', 键

当我向

发出Ajax请求时，获取CORS错误https://login.microsoftonline.com/common/oauth2/v2.0/token

来自我的应用程序

下面是我正在使用的代码示例：

var inputData={
“授权类型”：“授权代码”，
“代码”：“，
“重定向uri:”，
“客户id”：“，
“客户机密”：”
};
$.ajax({
网址：'https://login.microsoftonline.com/common/oauth2/v2.0/token',
键入：“post”，
contentType:'application/x-www-form-urlencoded'，
数据类型：“应用程序/json”，
数据：输入数据，
成功：函数（数据、文本）{
console.log（data.access\u令牌）；
},
错误：功能（数据、状态、错误）{
console.log（'failed'）；
}
});

浏览器控制台显示以下错误：

跨源请求被阻止： 同源策略不允许在

https://login.microsoftonline.com/common/oauth2/v2.0/token

。（原因：缺少CORS标头“访问控制允许原点”）

我想知道如何利用CORS错误。

您不应该使用进行客户端大小验证。这将要求你在这里提供客户的秘密，这是一个大禁忌

如果需要完全根据客户端大小处理身份验证，则需要使用（也称为客户端流）。这允许您在不传递客户端密码的情况下进行身份验证，并且不使用第二阶段POST来获取令牌

我写了一篇关于隐式工作原理的演练，您可能会发现这也很有帮助：