Так что я использую azure ad-b2c с OpenId Connect. До сих пор у меня есть angularjs приложение и все настроено на AD B2CAD B2C Access-Control-Allow-Origin при вызове/токене
Я успешно запросила и id_token и код, я сейчас пытаюсь искупить этот код авторизации для access_token, как на https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-oidc#get-a-token
postData = {
grant_type: 'authorization_code',
client_id: '<client_id>',
code: data.code,
redirect_uri: 'https://localhost:3000/',
client_secret: '<client-secret>'
};
this.$http.post('https://login.microsoftonline.com/<myapp>/oauth2/v2.0/token?p=B2C_1_SiUpIn', postData)
.then((result: any) => {
console.log(result);
});
Приведенный выше код показывает, как я делаю почтовый запрос. (Я удалил конфиденциальные части)
Когда я проверяю консоль хром, я вижу Ответ на запрос перед полетом не проходит проверку контроля доступа: Нет заголовка «Access-Control-Allow-Origin» присутствует на запрошенный ресурс. Origin 'https://localhost:3000' поэтому не допускается.
Можно ли отключить это для Azure AD B2C, или я делаю что-то неправильно при отправке запроса.
Любые предложения приветствуются.
Благодаря
Я не используя B2C, вместо этого переключился на Auth0, но когда я его использовал, я не выполнял почтовые запросы вручную. Я использовал модуль Satellizer для AngularJS – lkbrandbank