【发布时间】:2016-03-16 00:01:34
【问题描述】:
我们正在尝试通过使用隐式流的 Web 应用实现 Azure AD B2C 身份验证。我们可以登录并成功重定向到正确的 url,其中包括重定向 url (id_token&code) 上的正确项目。但是,正如本文所建议的 (https://github.com/Azure/azure-content/blob/master/articles/active-directory-b2c/active-directory-b2c-reference-oidc.md#get-a-token) 应用程序需要向令牌端点执行 xhr POST 请求,以检索应用程序需要与之交互的资源 (web api) 的令牌。但是,当我尝试对该令牌端点(https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token?p=b2c_1_signinpolicy)执行 XHR POST 时,浏览器(非常正确)执行预检检查(OPTIONS 调用)以确定它是否可以调用端点,因为它在不同的域中。 OPTION 调用有效,但它不包含浏览器允许对端点进行 POST 调用所需的标头 (Access-Control-Allow-Origin)。
我是否遗漏了什么或做错了什么?
任何帮助表示赞赏!
乔恩
【问题讨论】:
-
@BojanResnik 是的,我看到了这一点,尽管有关 UI 和其他文档的所有内容都表明并非如此。
-
根据 MS doc,您只需将应用设置为 SPA,CORS 问题就会消失。 docs.microsoft.com/en-us/azure/active-directory/develop/…
标签: javascript azure openid azure-active-directory azure-ad-b2c