Функции Azure + AD B2C + CORS

У меня есть веб-приложение, которое использует AD B2C для управления пользователями. Для моего бэкэнда я хочу использовать функции Azure. Я все настроил правильно и все работает само по себе.

Теперь я хочу защитить некоторые запросы, которые могут выполнять только зарегистрированные пользователи. Я использовал это руководство, чтобы все настроить.

Я вызываю функцию с помощью запроса GET со следующим URL: https://{{project}}.azurewebsites.net/api/testFunction?name=test

Когда я использую аутентификацию из учебника, я получаю ошибку CORS, которую не могу исправить. URL, на который жалуется браузер:

https://{{tenantId}}.b2clogin.com/{{tenantId}}.onmicrosoft.com/oauth2/v2.0/authorize?response_type=id_token&redirect_uri=https%3A%2F%2F{{project}}.azurewebsites.net%2F.auth%2Flogin%2Faad%2Fcallback&client_id={{clientId}}&scope=openid+profile+email&response_mode=form_post&p={{signin policy}}&nonce={{}}&state=redir%3D%252Fapi%252FtestFunction%253Fname%253Dtest

Как ни странно, если я просто открою ссылку в своем браузере, я получу правильный ответ, так что аутентификация работает.

Я предполагаю, что URL-адрес, по b2clogin.com я звоню, перенаправляет на b2clogin.com но я понятия не имею, почему это может вызвать ошибку CORS на моей стороне. Я включил неявный поток, попробовал почти все настройки CORS с функциями Azure.

Всего 1 ответ


Очевидно, что добавление правильного заголовка авторизации решило проблему.


Есть идеи?

10000