获取Azure的活动目录标记的JavaScript

Question

我试图通过发送POST请求，但总是收到以下错误得到AAD的OAuth 2.0令牌。（请注意，使用完美的作品，并使用招在C＃中类似的代码/邮差）

产地http://localhost:24310在访问控制允许来源头部没有发现

function CallAAD() 
     {    
      var settings = { 
       "async": true, 
       "crossDomain": true, 
       "url": "https://login.microsoftonline.com/saurabhpersonalad.onmicrosoft.com/oauth2/token", 
       "method": "POST", 
       "headers": { 
        "content-type": "application/x-www-form-urlencoded", 
        "cache-control": "no-cache",     
        "Access-Control-Allow-Origin":"*" 
       }, 
       "data": { 
        "grant_type": "client_credentials", 
        "client_id": "18cff243-e5f1-4e6e-9432-1790724eeb50", 
        "client_secret": "aUoWP9tNSDXblVvn/blmFkJtGyo8HM+YIb4JeIipdL8=", 
        "resource": "https://saurabhpersonalad.onmicrosoft.com/WebApplication6" 
       } 
      } 

      $.support.cors = true; 

      $.ajax(settings).done(function (response) { 
       debugger; 
       alert(response); 
      }); 

Answer 1

client_credentials grant_type作为grant_type是保密的客户谁可以保持客户端秘密的安全，而jQuery的是为基于浏览器的公共机构提供服务。您可能想使用您的Web应用程序的后端使用客户端凭据调用Web API。

但是，要在broswer客户端上获得AAD oauth 2.0令牌，我们建议您使用azure-activedirectory-library-for-js这是一个JavaScript前端库，用于轻松集成AAD。详情请参阅No 'Access-Control-Allow-Origin' header with Microsoft Online Auth。