http://www.cloudidentity.com/blog/2014/10/28/adal-javascript-and-angularjs-deep-diveに記載されているように、SPA を作成し、ユーザー ストアと ADAL-JavaScript ライブラリに Azure AD を使用しました。 /私のangular jsコードと統合します。認証フローは正常に行われましたが、APIGEE を使用して公開されたサード パーティの API を呼び出すと、次のエラー メッセージが表示されました。
リソースの読み込みに失敗しました: サーバーは 502 (Bad Gateway) のステータスで応答しました
XMLHttpRequest は http://webapiexposedusingapigee を読み込めません。要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン ' http://mywebsite.in ' へのアクセスは許可されていません。応答の HTTP ステータス コードは 502 でした。
Fiddler をチェックインすると、次のエラー文字列が表示されました。 "faultstring=許可ヘッダーなしで 405 応答を受け取りました"
そして次のように警告します:
Cross-Origin Request Blocked: Same Origin ポリシーにより、http://test.apigee.net/v1/selectop/myapi でのリモート リソースの読み取りが禁止されています。これは、リソースを同じドメインに移動するか、CORS を有効にすることで修正できます。
APIGEE に次のヘッダーを追加しました。
<Header name="Access-Control-Allow-Origin">*</Header>
<Header name="Access-Control-Allow-Credentials">true</Header>
<Header name="Access-Control-Allow-Headers">Origin, X-Requested-With, Content-Type, Accept</Header>
<Header name="Access-Control-Max-Age">3628800</Header>
<Header name="Access-Control-Allow-Methods">GET, PUT, POST, DELETE, OPTION</Header>
これに関するヘルプをいただければ幸いです。
ありがとう。