为Azure Rest Webapi应用程序启用CORS

Question

我有一个简单的jQuery页面，该页面调用Azure静态API来获取VM的状态。 我遇到了一个问题，那就是它抱怨跨域资源共享，而我找不到在哪里为我拥有的Web应用程序/ API设置它。

我正在使用客户端凭据授予来获取令牌https://docs.microsoft.com/zh-cn/azure/active-directory/develop/v1-oauth2-client-creds-grant-flow

我已经完成测试，当我尝试从jQuery / JS进行调用时遇到了CORS问题。

我的设置涉及：从Azure门户，我使用应用程序注册来注册类型为“ Web应用程序/ API”的应用程序，为其提供主页地址“这是它的住所”，并创建了密钥。

使用

POST https://login.microsoftonline.com/<tenant id>/oauth2/token
grant_type=client_credentials
client_id=application id
client_secret=application key
resource=https://management.core.windows.net/

我是否有任何遗漏？ 我的搜索不断将我引向Azure托管应用

Answer 1

您不能使用前端Javascript中的客户端机密。 您的客户秘密将是公开的，基本上是您应用程序的密码。

客户端凭据授予适用于后端应用程序。

您需要使用ADAL.JS / MSAL.JS等隐式授予流来获取令牌。 您的前端应用也是公共客户端，因此也应注册为Native。

这是一个示例应用程序： https : //github.com/Azure-Samples/active-directory-javascript-singlepageapp-dotnet-webapi

哦，CORS错误来自Azure AD的令牌终结点。 您对此无能为力。

Answer 2

好的，这是简短的说明：

1. 添加功能应用程序（按请求收费）
2. 打开新创建的功能应用程序
3. 在代理中，从右侧列表中选择
4. 给它起一个名字，路由模板将是您的新端点URL， 后端URL是您的登录端点，例如： https ://login.microsoftonline.com/ / oauth2 / token
5. 之后，返回您的功能应用程序，选择平台功能选项卡，选择“ CORS”，将其全部删除，然后输入您的应用程序URL或一个*

您可以更具体地说明这些，但这足以获取令牌。 并且所有其他端点都没有CORS问题。

祝好运。