Azure AD安全逻辑应用程序的令牌请求引发CORS错误

eiee3dmh  于 2023-02-25  发布在  其他
关注(0)|答案(1)|浏览(141)

我创建了一个逻辑应用程序,它基本上是一个API调用,并使用本教程保护它。
https://www.serverlessnotes.com/docs/securing-azure-logic-app-http-triggers-with-azure-ad
我有一个托管在调用此逻辑应用的Azure Web应用上的Angular 网站。当我在我的网站上调用令牌时,收到此错误。

CORS策略已阻止从源“https://www.example.com”访问“https://login.microsoftonline.com/ {您的租户ID}/oauth2/v2.0/token”上的XMLHttpRequestmy-web-app.azurewebsites.net:请求的资源上不存在“访问控制允许来源”标头。

这是我用来在Angular 数据服务中获取令牌的代码。

public getToken(): Observable<any>
  {
    const fullUrl = `https://login.microsoftonline.com/{Your-TenantID}/oauth2/v2.0/token`;
    return this.http.post<any>(fullUrl,`grant_type=client_credentials&client_id=clientId&client_secret=clientSecret&scope=scope.default`
      , {headers : {'Content-Type': 'application/x-www-form-urlencoded', 'Access-Control-Allow-Origin': '*'}}
  );
  }

以前我遇到功能类应用的问题,我只是去他们的设置,配置他们的cors。但是我找不到应用注册azure广告认证的cors设置。有人知道如何解决这个问题吗?

Azure

1条答案

按热度按时间
8hhllhi2

8hhllhi21#

感谢Md Farid Uddin Kiron的正确指导,您需要在Active Directory认证选项卡的平台配置中添加角形应用URL。

  • 按照您提供的document,我已经创建了逻辑应用程序,并从AD配置了身份验证。

  • 我有一个部署在Azure上的功能应用程序。

  • 已在平台配置中从逻辑应用程序活动目录配置函数应用程序的url。

  • 能够从oauth

    获取不记名令牌

参考MS文档

赞(0)分享  回复(0)举报  2023-02-25
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com