gpt4 book ai didi

oauth-2.0 - 带有 OIDC 和 Azure AD 的代码流 PKCE 在/token 端点上出现 cors 错误

转载 作者:行者123 更新时间:2023-12-04 10:19:30 27 4
gpt4 key购买 nike

我看到新的建议(自 2019 年年中以来)是将代码流与 PKCE 一起使用,而不是 SPA 的隐式流。我有一个使用 OIDC 客户端的 angular spa 并且工作正常,直到它调用返回 cors 错误的/token 端点

Access to XMLHttpRequest at 'https://login.microsoftonline.com/xxx/oauth2/token' from origin 'http://localhost:4200' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested 

有没有办法克服这个错误,或者有没有办法在 Azure AD 中配置允许的来源 (CORS) 或者我做错了什么?

最佳答案

无法在 Azure AD 中配置允许的来源。

因此,有两种解决方案适合您:

1.使用MSAL.js使用 Azure AD B2C。

2.调用服务器中的/token端点,然后您可以向您的服务器发出请求。

引用:

No 'Access-Control-Allow-Origin' header with Microsoft Online Auth

关于oauth-2.0 - 带有 OIDC 和 Azure AD 的代码流 PKCE 在/token 端点上出现 cors 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60928118/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com