带有 OIDC 和 Azure AD 的代码流 PKCE 在 /token 端点上获取 cors 错误答案

【问题标题】：Code flow PKCE with OIDC and Azure AD get cors error on /token endpoint带有 OIDC 和 Azure AD 的代码流 PKCE 在 /token 端点上获取 cors 错误
【发布时间】：2020-07-10 16:16:50
【问题描述】：

我看到新建议（自 2019 年年中以来）是使用带有 PKCE 的代码流，而不是 SPA 的隐式流。我有一个使用 OIDC 客户端的 angular spa 并且工作正常，直到它调用返回 cors 错误的 /token 端点

Access to XMLHttpRequest at 'https://login.microsoftonline.com/xxx/oauth2/token' from origin 'http://localhost:4200' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested

有没有办法克服这个错误，或者有没有办法在 Azure AD 中配置允许的来源 (CORS)，或者我做错了什么？

【问题讨论】：

您是使用任何 MSAL 包还是手动集成 B2C？你有没有关注任何文档？
我正在使用 oidc-client js
运气好吗？遇到同样的问题。
还没有。我看到 MSAL alfa 2.0 将支持它，但我不确定它是如何工作的，因为无法在 azure 中配置允许来源。

标签： oauth-2.0 openid-connect azure-ad-b2c

【解决方案1】：

无法在 Azure AD 中配置允许的来源。

所以有两种解决方案适合您：

1.将 MSAL.js 与 Azure AD B2C 一起使用。

2.调用你服务器中的/token端点，然后你就可以向你的服务器发出请求了。

参考：

No 'Access-Control-Allow-Origin' header with Microsoft Online Auth

【讨论】：

这不再适用。根据 MS doc，您只需将您的应用程序设置为 SPA，CORS 问题就会消失。 docs.microsoft.com/en-us/azure/active-directory/develop/…