Ich versuche, eine einfache Anforderung zum Abrufen eines Zugriffstokens mithilfe des Microsoft-Diagramm-OAuth-Endpunkts zu stellen. Wenn ich die einfache Anfrage unten sende, erhalte ich

No 'Access-Control-Allow-Origin'-Header ist in der angeforderten Ressource vorhanden. Origin 'localhost: 8080 / myapprunninglocally' hat daher keinen Zugriff. ** "

var xhttp = new XMLHttpRequest();
xhttp.open("GET", "https://login.microsoftonline.com/common/oauth2/authorize?client_id=<client_id>&scope=wl.signin%20wl.calendars_update&response_type=token&redirect_uri=localhost:8080/myapprunninglocally", true);
xhttp.send();

Ich habe diese App auch mit Microsoft Azure Directory registriert, ALLE Berechtigungen angefordert und das delegierte @ verwendeclient_id.

Ich habe über CORS nachgelesen und bin mir der Herkunftsübergreifenden Richtlinien bewusst. Mir ist jedoch bewusst, dass es APIs gibt, die Endpunkte offenlegen, die das @ enthalte'Access-Control-Allow-Origin' in ihren Antwortköpfen. Kann mir jemand helfen?