Получение Azure Active Directory маркер Javascript

Question

Я пытаюсь получить AAD OAuth 2.0 маркер, отправив запрос на запись, но всегда получаю следующее сообщение об ошибке. (Пожалуйста, обратите внимание, используя аналогичный код в C# отлично работает, а также с помощью скрипача/Почтальон)

Origin http://localhost:24310 не найден в заголовке Access-Control-Allow-Origin

function CallAAD() 
     {    
      var settings = { 
       "async": true, 
       "crossDomain": true, 
       "url": "https://login.microsoftonline.com/saurabhpersonalad.onmicrosoft.com/oauth2/token", 
       "method": "POST", 
       "headers": { 
        "content-type": "application/x-www-form-urlencoded", 
        "cache-control": "no-cache",     
        "Access-Control-Allow-Origin":"*" 
       }, 
       "data": { 
        "grant_type": "client_credentials", 
        "client_id": "18cff243-e5f1-4e6e-9432-1790724eeb50", 
        "client_secret": "aUoWP9tNSDXblVvn/blmFkJtGyo8HM+YIb4JeIipdL8=", 
        "resource": "https://saurabhpersonalad.onmicrosoft.com/WebApplication6" 
       } 
      } 

      $.support.cors = true; 

      $.ajax(settings).done(function (response) { 
       debugger; 
       alert(response); 
      }); 

Answer 1

client_credentials grant_type как grant_type для конфиденциальных клиентов, которые могут держать клиента секреты в безопасности, тогда как JQuery предназначен для браузера государственных клиентов на основе. Возможно, вы захотите использовать бэкэнд вашего веб-приложения для совершения вызовов в веб-api с учетными данными клиента.

Однако, чтобы получить токен AAD oauth 2.0 на клиентах broswer, мы предлагаем вам использовать azure-activedirectory-library-for-js, который является библиотекой в ​​javascript для интерфейса, чтобы интегрировать AAD с легкостью. Вы можете обратиться к No 'Access-Control-Allow-Origin' header with Microsoft Online Auth.