Error Access to XMLHttpRequest at "http"rom origin has been blocked by CORS policy - Graph API -

%3CLINGO-SUB%20id%3D%22lingo-sub-2406738%22%20slang%3D%22en-US%22%3EError%20Access%20to%20XMLHttpRequest%20at%20%22http%22rom%20origin%20has%20been%20blocked%20by%20CORS%20policy%20-%20Graph%20API%20-%3C%2FLINGO-SUB%3E%3CLINGO-BODY%20id%3D%22lingo-body-2406738%22%20slang%3D%22en-US%22%3E%3CP%3EHi%20All%2C%3CBR%20%2F%3EI%20would%20like%20to%20retrieve%20list%20of%20recent%20files%20from%20a%20particular%20document%20library%20or%20site%20for%20the%20logged%20on%20user%3C%2FP%3E%3CP%3EThis%20is%20using%20a%20content%20editor%20on%20a%20sharepoint%20classic%20site%3C%2FP%3E%3CP%3E%3CBR%20%2F%3EWhen%20i%20run%20the%20code%20below%20i%20get%20error%3C%2FP%3E%3CP%3E%3CFONT%20color%3D%22%23FF0000%22%3EAccess%20to%20XMLHttpRequest%20at%20'%3CA%20href%3D%22https%3A%2F%2Flogin.microsoftonline.com%2F%2Foauth2%2Fv2.0%2Ftoken%2F%22%20target%3D%22_blank%22%20rel%3D%22nofollow%20noopener%20noreferrer%22%3Ehttps%3A%2F%2Flogin.microsoftonline.com%2F%2Foauth2%2Fv2.0%2Ftoken%2F%3C%2FA%3E'%20from%20origin%20'%3CA%20href%3D%22https%3A%2F%2Ftenant.sharepoint.com%22%20target%3D%22_blank%22%20rel%3D%22nofollow%20noopener%20noreferrer%22%3Ehttps%3A%2F%2Ftenant.sharepoint.com%3C%2FA%3E'%20has%20been%20blocked%20by%20CORS%20policy%3A%20No%20'Access-Control-Allow-Origin'%20header%20is%20present%20on%20the%20requested%20resource.%3C%2FFONT%3E%3CBR%20%2F%3E%3CBR%20%2F%3EUsing%20the%20code%20below%20to%20get%20an%20access%20token%20and%20i%20get%20the%20error%20above%3C%2FP%3E%3CPRE%20class%3D%22lia-code-sample%20language-javascript%22%3E%3CCODE%3Evar%20token%3B%20%20%0A%24(document).ready(function%20()%20%7B%20%20%0A%20%20%20%20requestToken()%3B%20%20%0A%7D)%3B%20%20%0A%0Afunction%20requestToken()%20%7B%20%20%0A%20%20%20%20var%20clientId%20%3D%20%22%22%0A%20%20%20%20var%20clientSecret%20%3D%20%22%22%0A%20%20%20%20var%20tenantID%20%3D%20%22%22%0A%20%20%20%20var%20uri%20%3D%20%22https%3A%2F%2Flogin.microsoftonline.com%2F%22%2B%20tenantID%20%2B%20%22%2Foauth2%2Fv2.0%2Ftoken%22%0A%0A%20%20%20%20%24.ajax(%7B%20%20%0A%20%20%20%20%20%20%20%20%22async%22%3A%20true%2C%20%20%0A%20%20%20%20%20%20%20%20%22crossDomain%22%3A%20true%2C%20%20%0A%20%20%20%20%20%20%20%20%22url%22%3A%20%22https%3A%2F%2Flogin.microsoftonline.com%2FtenantName%2Foauth2%2Fv2.0%2Ftoken%22%2C%20%2F%2F%20Pass%20your%20tenant%20%0A%20%20%20%20%20%20%20%20%0A%20%20%20%20%20%20%20%20%0A%20%20%20%20%20%20%20%20%22method%22%3A%20%22POST%22%2C%20%20%0A%20%20%20%20%20%20%20%20%22headers%22%3A%20%7B%20%20%0A%20%20%20%20%20%20%20%20%20%20%20%20%22content-type%22%3A%20%22application%2Fx-www-form-urlencoded%22%20%20%0A%20%20%20%20%20%20%20%20%7D%2C%20%20%0A%20%20%20%20%20%20%20%20%22data%22%3A%20%7B%20%20%0A%20%20%20%20%20%20%20%20%20%20%20%20%22grant_type%22%3A%20%22client_credentials%22%2C%20%20%0A%20%20%20%20%20%20%20%20%20%20%20%20%22client_id%20%22%3A%20clientId%2C%20%2F%2FProvide%20your%20app%20id%20%20%20%20%20%20%0A%20%20%20%20%20%20%20%20%20%20%20%20%22client_secret%22%3A%20clientSecret%2C%20%2F%2FProvide%20your%20secret%20%20%20%20%20%20%0A%20%20%20%20%20%20%20%20%20%20%20%20%22scope%20%22%3A%20%22https%3A%2F%2Fgraph.microsoft.com%2F.default%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%22redirectUri%22%20%3A%20%20%22https%3A%2F%2FtenantName.sharepoint.com%22%0A%20%20%20%20%20%20%20%20%7D%2C%20%20%0A%20%20%20%20%20%20%20%20success%3A%20function%20(response)%20%7B%20%20%0A%20%20%20%20%20%20%20%20%20%20%20%20console.log(response)%3B%20%20%0A%20%20%20%20%20%20%20%20%20%20%20%20token%20%3D%20response.access_token%3B%20%20%0A%20%20%20%20%20%20%20%20%20%20%20%20console.log(token)%3B%20%20%0A%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%20%20%20%20%20%20%7D%2C%20%20%0A%20%20%20%20%20%20%20%20error%3A%20function%20(error)%20%7B%20%20%0A%20%20%20%20%20%20%20%20%20%20%20%20console.log(JSON.stringify(error))%3B%20%20%0A%20%20%20%20%20%20%20%20%7D%20%20%0A%20%20%20%20%7D)%20%20%0A%7D%20%20%3C%2FCODE%3E%3C%2FPRE%3E%3CP%3E%26nbsp%3B%3C%2FP%3E%3CP%3EI%20have%20setup%20the%20app%20registrations%20and%20also%20added%20Redirect%20URIs%20for%20SPA%20and%20Web%3C%2FP%3E%3CP%3E%26nbsp%3B%3C%2FP%3E%3CP%3ENot%20sure%20what%20else%20I'm%20missing%3C%2FP%3E%3CP%3E%26nbsp%3B%3C%2FP%3E%3CP%3EThanks%20in%20Advance%3C%2FP%3E%3C%2FLINGO-BODY%3E%3CLINGO-SUB%20id%3D%22lingo-sub-2410796%22%20slang%3D%22en-US%22%3ERe%3A%20Error%20Access%20to%20XMLHttpRequest%20at%20%22http%22rom%20origin%20has%20been%20blocked%20by%20CORS%20policy%20-%20G%3C%2FLINGO-SUB%3E%3CLINGO-BODY%20id%3D%22lingo-body-2410796%22%20slang%3D%22en-US%22%3ECan%20anyone%20please%20from%20MS%20help%20here%3F%3CBR%20%2F%3E%3C%2FLINGO-BODY%3E
Contributor

Hi All,
I would like to retrieve list of recent files from a particular document library or site for the logged on user

This is using a content editor on a sharepoint classic site


When i run the code below i get error

Access to XMLHttpRequest at 'https://login.microsoftonline.com//oauth2/v2.0/token/' from origin 'https://tenant.sharepoint.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Using the code below to get an access token and i get the error above

var token;  
$(document).ready(function () {  
    requestToken();  
});  

function requestToken() {  
    var clientId = ""
    var clientSecret = ""
    var tenantID = ""
    var uri = "https://login.microsoftonline.com/"+ tenantID + "/oauth2/v2.0/token"

    $.ajax({  
        "async": true,  
        "crossDomain": true,  
        "url": "https://login.microsoftonline.com/tenantName/oauth2/v2.0/token", // Pass your tenant 
        
        
        "method": "POST",  
        "headers": {  
            "content-type": "application/x-www-form-urlencoded"  
        },  
        "data": {  
            "grant_type": "client_credentials",  
            "client_id ": clientId, //Provide your app id      
            "client_secret": clientSecret, //Provide your secret      
            "scope ": "https://graph.microsoft.com/.default",
            "redirectUri" :  "https://tenantName.sharepoint.com"
        },  
        success: function (response) {  
            console.log(response);  
            token = response.access_token;  
            console.log(token);  
            
        },  
        error: function (error) {  
            console.log(JSON.stringify(error));  
        }  
    })  
}  

 

I have setup the app registrations and also added Redirect URIs for SPA and Web

 

Not sure what else I'm missing

 

Thanks in Advance

1 Reply