OAuth2 Ошибка источника происхождения

I Запросить authorization code от OAuth2 Сервер. Моя цель - авторизовать пользователя с моим приложением microsoft. Refered Document OAuth2 Ошибка источника происхождения

Моя попытка для ПОЛУЧИТЬ вызова:

function httpGet(){ 
     var theUrl = "https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id="client_id"&response_type=code&redirect_uri="redirect_uri"&response_mode=query&resource=https%3A%2F%2Fservice.contoso.com%2F&state=12345"; 

     var req = new XMLHttpRequest(); 
     req.open('GET', theUrl, true); 
     req.onreadystatechange = function() { 
      if (req.readyState === 4) { 
       if (req.status >= 200 && req.status < 400) { 
        console.log(req.responseText) 
       } else { 
        console.log("error") 
       } 
      } 
     }; 
     req.send(); 
    }

, но это дает под ошибкой:

No 'Access-Control-Allow-Origin' header is present on the requested resource.

я добавить req.setRequestHeader("Access-Control-Allow-Origin", "*");

, но он дает ошибку ниже:

Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

источник

2016-11-11 Januka samaranyake

Вам нужно настроить это на сервере, а не Угловая приложение – jonrsharpe

@jonrsharpe Что вы имеете в виду под " Вам нужно настроить это на сервере »? –

Я имею в виду сервер, на который вы делаете запрос. Хотя это, похоже, не под вашим контролем. – jonrsharpe

без использования каких-либо frontend Google библиотеки я придумал решение.

window.open("url")

После завершения аутентификации я получаю code от url params и отправить его backend и достичь access token, refersh token.......etc,

источник

2016-11-24 06:21:31

Чтобы интегрировать AAD в javascript, мы предлагаем вам использовать azure-activedirectory-library-for-js, который является библиотекой в javascript для интерфейса, чтобы интегрировать AAD с легкостью.

Есть 2 варианта, мы должны обратить внимание на, прежде чем использовать Адал для JS:

По данным узлом на https://github.com/OfficeDev/O365-jQuery-CORS#step-6--run-the-sample:

Note This sample will not work in Internet Explorer. Please use a different browser, such as Google Chrome. ADAL.js uses an iframe to get CORS API tokens for resources other than the SPA's own backend. These iframe requests require access to the browser's cookies to authenticate with Azure Active Directory. Unfortunately, cookies are not accessible to Internet Explorer when the app is running in localhost.
Включите oauth2AllowImplicitFlow вашего Azure приложения AD. Для подробных шагов см. https://crmdynamicsblog.wordpress.com/2016/03/17/response-type-token-is-not-enabled-for-the-application-2/.

Вот пример кода для получения маркера доступа от Microsoft Graph:

<script src="https://secure.aadcdn.microsoftonline-p.com/lib/1.0.10/js/adal.min.js"></script> 

<body> 
<a href="#" onclick="login();">login</a> 
<a href="#" onclick="getToken()">access token</a> 
</body> 
<script type="text/javascript"> 
    var configOptions = { 
     tenant: "<tenant_id>", // Optional by default, it sends common 
     clientId: "<client_id>", 
     postLogoutRedirectUri: window.location.origin, 
    } 
    window.authContext = new AuthenticationContext(configOptions); 

    var isCallback = authContext.isCallback(window.location.hash); 
    authContext.handleWindowCallback(); 

    function getToken(){ 
     authContext.acquireToken("https://graph.microsoft.com",function(error, token){ 
      console.log(error); 
      console.log(token); 
     }) 
    } 
    function login(){ 
     authContext.login(); 
    } 
</script>

источник

2016-11-14 01:51:48

OAuth2 Ошибка источника происхождения

ответ

Смежные вопросы