AD B2C Access-Control-Allow-Origin 调用 /token 时

AD B2C Access-Control-Allow-Origin when calling /token

所以我将 azure ad-b2c 与 OpenId Connect 结合使用。 到目前为止,我有一个 angularjs 应用程序,所有内容都已在 AD B2C

上设置

我已成功请求 id_token 和代码,我现在正尝试根据 https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-oidc#get-a-token

将此授权码兑换成 access_token
postData = {
             grant_type: 'authorization_code',
             client_id: '<client_id>',
             code: data.code,
             redirect_uri: 'https://localhost:3000/',
             client_secret: '<client-secret>'
           };
 this.$http.post('https://login.microsoftonline.com/<myapp>/oauth2/v2.0/token?p=B2C_1_SiUpIn', postData)
                    .then((result: any) => {
                        console.log(result);
                    });

上面的代码显示了我是如何发出 post 请求的。 (我已经去掉了机密部分)

当我检查 chrome 控制台时,我看到 对预检请求的响应未通过访问控制检查:请求中不存在 'Access-Control-Allow-Origin' header资源。因此不允许访问来源“https://localhost:3000”。

是否可以为 Azure AD B2C 关闭此功能,或者我在 post 发送请求时做错了什么。

欢迎提出任何建议。

谢谢

最后记录一下,我发现使用隐式流时不需要请求访问令牌。