Chúng tôi đang cố gắng triển khai xác thực Azure AD B2C bằng ứng dụng web bằng luồng lệnh. Chúng tôi có thể đăng nhập và chuyển hướng thành công đến đúng url bao gồm các mục chính xác trên url chuyển hướng (id_token & mã). Tuy nhiên, như bài viết này đề xuất (https://github.com/Azure/azure-content/blob/master/articles/active-directory-b2c/active-directory-b2c-reference-oidc.md#get-a-token) ứng dụng sau đó cần thực hiện yêu cầu POST xhr đến điểm cuối mã thông báo để truy xuất mã thông báo cho tài nguyên (web api) mà ứng dụng cần tương tác. Tuy nhiên, khi tôi thử và thực hiện một XHR POST tới điểm cuối mã thông báo đó (https://login.microsoftonline.com/ {tenant} /oauth2/v2.0/token?p=b2c_1_signinpolicy) trình duyệt (khá đúng) thực hiện kiểm tra preflight (một cuộc gọi OPTIONS) để xác định xem nó có thể gọi điểm cuối vì nó nằm trên một tên miền khác. Cuộc gọi OPTION hoạt động nhưng không chứa các tiêu đề bắt buộc (Access-Control-Allow-Origin) cho trình duyệt để cho phép cuộc gọi POST đến điểm cuối.Vấn đề CORS khi nhận được mã thông báo trong Azure AD B2C (Dòng lệnh Implict)
Tôi có thiếu gì đó hoặc đang làm điều gì sai?
Bất kỳ trợ giúp nào được đánh giá cao!
Jon
Dường như luồng ngầm chưa được hỗ trợ, hãy xem https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-apps/ –
@BojanResnik Có tôi thấy điều này mặc dù mọi thứ về Giao diện người dùng và tài liệu khác đề xuất khác. – Jon