Вызов API из карты интеграции пользовательского интерфейса заблокирован "политикой CORS"

Я интегрирую карты интеграции пользовательского интерфейса в рабочую зону SAP и пытаюсь отобразить данные из Microsoft Outlook, вызвав API Microsoft Graph. Проблема в том, что мне нужно запросить /authorize и /tokenконечные точки из Microsoft Identity Platform для авторизации пользователя и получения маркера доступа для выполнения запроса к API Microsoft Graph. Но при вызове любой конечной точки я получаю следующую ошибку:

Доступ к извлечению по адресу «(запрошенный URL-адрес)» из источника (мой URL-адрес) заблокирован политикой CORS: в запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin». Если непрозрачный ответ соответствует вашим потребностям, установите для режима запроса значение «no-cors», чтобы получить ресурс с отключенным CORS.

Я также попытался вызвать API с помощью ' no-cors' режим в fetch функция, но я получил ответ 400 (Bad Request).

Есть ли способ не быть заблокированным политикой CORS?