代码之家  ›  专栏  ›  技术社区  ›  Andrew Shepherd

使用Swagger UI调用Azure API,在CORS飞行前请求失败

swagger azure-active-directory cors oauth-2.0 azure
  •  0
  • Andrew Shepherd  · 技术社区  · 5 年前

    需要获取授权令牌才能访问我在本地主机上运行的应用程序。我从UseSwaggerUi3中的Swagger OAuth2客户端查询AAD令牌端点。我得到CORS错误,即endpoint不允许来自本地主机的跨源请求。我该怎么解决这个问题?

    [编辑] 如果我使用Fiddler向同一个端点发送POST请求,我就能够获得令牌。

    0 回复  |  直到 6 年前
        1
  •  2
  •   juunas    6 年前

    您不能使用来自前端的客户端凭据流。首先是因为你的秘密对任何人都是可见的。

    其次,因为azuread阻止了对其令牌端点的跨源请求。(如你所见)

        2
  •  -1
  •   Mayuresh Jaiswal    6 年前

    有两种方法可以启用cors 2) 添加新的cors头为“*”,这意味着它将允许所有正在请求web应用的url,您还提供一个特定的url。 3) 省省吧。 4) 第二种方法是允许cors头从您的代码在web配置头。

    推荐文章
    user18789895  ·  我应该如何验证WinForms应用程序?
    2 年前
    Gurudev Kumar  ·  如何在gramex中实现第三方身份验证
    2 年前
    Saurin Vala  ·  AuthorizeRequestValidator:错误:客户端的授权类型无效:隐式
    6 年前
    elmazzun  ·  我应该为我的web应用程序创建多少客户端ID?
    6 年前
    user9465677  ·  GMAIL api的增量身份验证
    6 年前
    SlowBlurry  ·  如何强制使salesforce访问令牌过期?
    6 年前
    sjm  ·  如何在google Oauth2中使用express post方法。授权重定向URL期间为0
    6 年前
    TheShield  ·  Passport Facebook身份验证返回未定义?
    6 年前
    Viktor Reinok  ·  JHipster社交登录中的redirect\u url不正确
    6 年前
    Nipoon Patel  ·  Gmail登录如何工作
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号