AD B2C Access-Control-Allow-Origin при вызове/токене

Question

Так что я использую azure ad-b2c с OpenId Connect. До сих пор у меня есть angularjs приложение и все настроено на AD B2C

Я успешно запросила и id_token и код, я сейчас пытаюсь искупить этот код авторизации для access_token, как на https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-oidc#get-a-token

postData = { 
      grant_type: 'authorization_code', 
      client_id: '<client_id>', 
      code: data.code, 
      redirect_uri: 'https://localhost:3000/', 
      client_secret: '<client-secret>' 
      }; 
this.$http.post('https://login.microsoftonline.com/<myapp>/oauth2/v2.0/token?p=B2C_1_SiUpIn', postData) 
        .then((result: any) => { 
         console.log(result); 
        }); 

Приведенный выше код показывает, как я делаю почтовый запрос. (Я удалил конфиденциальные части)

Когда я проверяю консоль хром, я вижу Ответ на запрос перед полетом не проходит проверку контроля доступа: Нет заголовка «Access-Control-Allow-Origin» присутствует на запрошенный ресурс. Origin 'https://localhost:3000' поэтому не допускается.

Можно ли отключить это для Azure AD B2C, или я делаю что-то неправильно при отправке запроса.

Любые предложения приветствуются.

Благодаря

Answer 1

Для записи в конце концов, я узнал, что я не должен запросить маркер доступа при использовании неявного потока.

Answer 2

Можете ли вы рассказать о том, как использовать угловой вызов функции проверки подлинности B2C? Я использую угловой код для вызова MVC-контроллера (http.get («Controller/Action»), который запускает вызов. Но я получаю ошибку CORS - «Нет контроля доступа Разрешить заголовок заголовка», как вы упомянули выше.