wand2016
commented
2 years ago https://docs.microsoft.com/ja-jp/azure/active-directory/develop/v2-oauth2-auth-code-flow
tokenエンドポイントも当然CORS通ってないのでこれもproxyする
Open wand2016 opened 2 years ago
wand2016
commented
2 years ago https://docs.microsoft.com/ja-jp/azure/active-directory/develop/v2-oauth2-auth-code-flow
tokenエンドポイントも当然CORS通ってないのでこれもproxyする
そもそもSPAで使われることを想定してなさげ
1 回避のためにどうせFaaS等でサーバを立てるので、そっちにclient_secretを持たせる