在Azure AD B2C中获取令牌时出现CORS问题(隐含流)
CORS issue when getting a token in Azure AD B2C (Implict Flow)
我们正在尝试使用implict流通过web应用程序实现Azure AD B2C身份验证。我们可以登录并成功重定向到正确的url,其中包括重定向url上的正确项目(id_token&code)。然而,正如本文所建议的(https://github.com/Azure/azure-content/blob/master/articles/active-directory-b2c/active-directory-b2c-reference-oidc.md#get-a-token),然后应用程序需要向令牌端点执行xhr POST请求,以检索应用程序需要与之交互的资源(web api)的令牌。但是,当我尝试对该令牌端点执行XHR POST时(https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token?p=b2c_1_signinpolicy)浏览器(非常正确)执行飞行前检查(OPTIONS调用),以确定是否可以像在不同域上那样调用端点。OPTION调用有效,但它不包含浏览器允许对端点进行POST调用所需的标头(Access Control Allow Origin)。
我是错过了什么还是做错了什么?
感谢您的帮助!
Jon
Azure AD身份验证端点(B2C或其他)不支持CORS,也永远不会支持。
对于Javascript应用程序,我们使用带有response_type=token
或response_type=id_token
的隐式流直接从授权端点获取令牌,不需要CORS。请随意试用,它应该会很好用。
我们之所以说Javascript应用程序现在不受支持,是因为一个小时后,您使用此方法获得的id_token/access_token将过期。而且我们没有办法静默地刷新/获取新令牌。这意味着在最好的情况下,您的Javascript应用程序必须每小时重定向到AAD。
我们认为这是不可接受的,所以我们正在开发一个功能来解决这个问题。但目前,我们将继续称Javascript应用程序不受支持。
- 可以'由于CORS问题,无法访问Heroku上的Flask API
- Axios CORS 问题与 Github oauth 未获取访问令牌
- 从JS到PHP;另一个CORS问题(似乎是)
- CORS问题,同时提交数据到谷歌表单的角度
- 使用fabric.fromUrl时出现CORS问题
- 在不同端口上运行时,rest api应用程序服务器(express)和Angulars js应用程序之间的Cors问题
- Sencha Touch-跨域(CORS)问题
- 节点中的 CORS 问题.js失败
- jQuery,CORS,JSON(不带填充)和身份验证问题
- CORS 预检请求的奇怪问题在 IE 11 上失败
- 使用 xhr 请求 Google Place API 遇到了 CORS 问题
- 访问 WebGL 的 Soundcloud 波形/插图 (三.js) 应用程序 - CORS 问题
- 旧系统的 CORS 问题 - 没有“访问控制允许源”标头
- Amazon S3 CORS 在所有主要浏览器上出现 SVG 问题
- 快速 JS 中的 CORS 问题
- 当 MediaElementAudioSource 输出零时,如何播放音频,但 CORS 不再是问题
- CORS的问题.烧瓶<->AngularJS
- 在Azure AD B2C中获取令牌时出现CORS问题(隐含流)
- CORS问题-从骨干JS调用web服务
- IE10和跨域资源共享(CORS)问题与图像/画布