現在、SPAを作成しており、その中でMSGraphを使いたいと考えています。
そのため、client credentialsフローでアクセストークンを取ろうとしているのですがcorsエラーがでます。
SPAはlocalhost:3000で閲覧できる状況です。
Access to fetch at 'https://login.microsoftonline.com/XXXXX/oauth2/v2.0/token ' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
調べてみるとSPAでclient credentialsを使うのが適切でないとか、認証コードフローを使うべきだとか。
また、localhostだからうまくいってないだとか。
ただ、Msgraphを使うときにユーザによるMsgraphへの認証という操作を避けたいため、認証コードフローの使用は避けたいです。
PowerShellでアクセストークンを取ってみたところ、うまく取得できているため、設定等が悪いわけではないと考えています。
アドバイス、別途いい案が教えていただきたいです。
あなたの回答
tips
プレビュー