APIアプリケーションのAzureサービスプリンシパル認証

Question

RESTサービスで簡単なAPIアプリケーションを構築しました。 Azure App Serviceでプリンシパル認証を有効にしました。私はC＃のコードで私のベアラトークンを取得することができるよ：

public static AuthenticationResult GetS2SAccessTokenForProdMSA() 
{ 
     return GetS2SAccessToken(authority, resource, clientId, clientSecret); 
} 

static AuthenticationResult GetS2SAccessToken(string authority, string resource, string clientId, string clientSecret) 
{ 
     var clientCredential = new ClientCredential(clientId, clientSecret); 
     AuthenticationContext context = new AuthenticationContext(authority, false); 
     AuthenticationResult authenticationResult = context.AcquireTokenAsync(resource, clientCredential).Result; 
     return authenticationResult; 
} 

私にはJavaScriptで私のベアラトークンを取得したい場合は、例えば：

$.ajax({ 
    url: 'https://login.microsoftonline.com/1640e15a-2d4c-4903-8b89-a00c52ac3c17/oauth2/token', 
    type: 'POST', 
    crossOrigin: true, 
    data: 'resource=https://foobar' + 
       '&client_id=68b9a002-d6f9-4732-9c9c-893b2c60ba42' + 
       '&client_secret=<secret>' + 
       '&grant_type=client_credentials', 
    contentType: 'application/x-www-form-urlencoded', 
    success: function (returndata) { 
     alert(formData); 
    }, 
    error: function (errordata) { 
     alert(errordata.statusText); 
    } 
}); 

私が言っChromeでエラーが発生します。

を

いいえ「アクセス制御 - 許可原点」ヘッダは、要求されたリソース

上に存在します

しかし、フィドラーで私はベアラートークンで成功した答えを見ることができます（Firefoxでは同じエラーですが、IE 11ではそうではありません）。

なぜAJAXリクエストによってトークンを要求することはできませんか？

何か不足していますか？

いいえお問い合わせ

Answer 1

クライアントの資格情報でフロントエンドからトークンを取得することはできません。

代わりに、リダイレクト後の断片でアクセストークンを取得するために、暗黙のグラント・フローを使用するか、またはあなたのアプリのバックエンドからフロントエンドにそれを渡す必要があります。ここで

あなたが例を見つけることができるアプリをAngularJS：https://github.com/Azure-Samples/active-directory-angularjs-singlepageapp。

別の方法としては、単にフロントエンドからAPIを呼び出すが、あなたのバックエンドからそれらを呼び出さないことです。

エラーの理由は、Azure ADがCORSを許可しないためです。ところで

は、フロントエンドであなたのクライアントシークレットを置くことはありません。