J'ai l'impression qu'il s'agit d'une question répétée, mais je n'ai pas réussi à la résoudre. J'ai une application angular 6 qui utilise Msal pour forcer les utilisateurs à se connecter. Après avoir réussi à se connecter, je fais une demande au point de terminaison de jeton d'aad en passant les informations d'identification du principal du service (l'identifiant de l'application et le secret du client) pour obtenir un jeton d'accès à l'api de graph comme indiqué. aquí . C'est là que j'obtiens une erreur de politique CORS.
Lorsque je désactive la sécurité du navigateur chrome, je n'obtiens pas d'erreur CORS et je peux obtenir un jeton d'accès.
Pourquoi l'erreur CORS ne se produit-elle que lorsque j'essaie d'obtenir un jeton d'accès en utilisant les informations d'identification du principal du service et non lors de la connexion de l'utilisateur à l'aide de msal ?
Dois-je avoir un script à la fin du navigateur pour que cela fonctionne ?
comment y parvenir sans compromettre la sécurité ?
L'autorité de connexion est : https://login.microsoftonline.com/ {l'identité du locataire}/
Le point de terminaison du jeton pour le service principal est : https://login.microsoftonline.com/ {id locataire}/oauth2/v2.0/token
