Estou tentando fazer uma solicitação simples para obter um token de acesso usando o ponto de extremidade OAuth do Microsoft graph. Quando envio a solicitação simples abaixo, recebo

Nenhum cabeçalho 'Access-Control-Allow-Origin' está presente no recurso solicitado. A origem 'localhost: 8080 / myapprunninglocally' não é, portanto, permitido o acesso. ** "

var xhttp = new XMLHttpRequest();
xhttp.open("GET", "https://login.microsoftonline.com/common/oauth2/authorize?client_id=<client_id>&scope=wl.signin%20wl.calendars_update&response_type=token&redirect_uri=localhost:8080/myapprunninglocally", true);
xhttp.send();

Também registrei este aplicativo usando o Diretório do Microsoft Azure, solicitei TODAS as permissões e usei o delegadoclient_id.

Eu li o CORS e conheço as políticas de origem cruzada, no entanto, sei que existem APIs que expõem pontos de extremidade que incluem o'Access-Control-Allow-Origin' em seus cabeçalhos de resposta. Alguém pode ajudar?