Autoriser les demandes interdomaines vers les API REST
Autorisez les demandes interdomaines destinées aux API REST à partir d’une application basée sur un navigateur d’un autre domaine en créant un enregistrement dans les règles CORS via le périmètre de l’application Microsoft Viva Connections Intégration.
Avant de commencer
Rôle requis : admin
Procédure
- Accédez à la Tous > Services web système > REST > Règles CORS.
- Sélectionnez Nouveau.
-
Remplissez les champs du formulaire.
Tableau 1. Formulaire de règle CORS Champ Description Nom Nom de la règle CORS. Application Application contenant l’enregistrement CORS associé. Ce champ est automatiquement défini sur Centre des employés pour Microsoft Viva Connections.
API REST API REST à laquelle cette règle CORS s’applique. C’est là qu’intervient l’intégration Microsoft VIVA [sn_now_ms_viva/viva]. Domaine Domaine auquel cette règle CORS s’applique. Saisissez https://{tenantName}.sharepoint.com. Par exemple, https://nowhkconnect.sharepoint.com. Cette règle CORS est évaluée par rapport aux demandes provenant du domaine spécifié. Vous pouvez spécifier un modèle de domaine ou une adresse IP.
Durée maximale Nombre de secondes de mise en cache de la session client. Après une demande CORS initiale, les demandes ultérieures du même client dans le délai spécifié ne nécessitent pas de message préalable au contrôle. Si vous n’indiquez pas de valeur, la valeur par défaut 0 indique que toutes les demandes nécessitent un message de contrôle en amont.
Onglet Méthodes HTTP Les méthodes HTTP autorisées. Seules les méthodes sélectionnées peuvent être appelées à partir du domaine spécifié. Les méthodes disponibles sont les suivantes :- GET
- POST
- PUT
- PATCH
- DELETE
Onglet En-têtes HTTP En-têtes exposés Liste des en-têtes auxquels le navigateur est autorisé à accéder à partir de la demande. - Sélectionnez Envoyer.