我试图通过发送POST请求,但总是收到以下错误得到AAD的OAuth 2.0令牌。(请注意,使用完美的作品,并使用招在C#中类似的代码/邮差)获取Azure的活动目录标记的JavaScript
产地http://localhost:24310在访问控制允许来源头部没有发现
function CallAAD()
{
var settings = {
"async": true,
"crossDomain": true,
"url": "https://login.microsoftonline.com/saurabhpersonalad.onmicrosoft.com/oauth2/token",
"method": "POST",
"headers": {
"content-type": "application/x-www-form-urlencoded",
"cache-control": "no-cache",
"Access-Control-Allow-Origin":"*"
},
"data": {
"grant_type": "client_credentials",
"client_id": "18cff243-e5f1-4e6e-9432-1790724eeb50",
"client_secret": "aUoWP9tNSDXblVvn/blmFkJtGyo8HM+YIb4JeIipdL8=",
"resource": "https://saurabhpersonalad.onmicrosoft.com/WebApplication6"
}
}
$.support.cors = true;
$.ajax(settings).done(function (response) {
debugger;
alert(response);
});
此代码旨在运行在哪里?在客户端(例如在浏览器中)? –
@PhilippeSignoret是的 – Charu
你不应该把客户端的秘密放在前端。有为单页JavaScript应用程序设计的流程。 – juunas