넵, 인가요청(authorize)는 카카오측 페이지 이동 후, 리다이렉트 하므로
브라우저내 XMLHttpRequest를 사용하는 ajax방식으로 사용하시면 안되고 처리하신 것 처럼 a태그로 이동해야합니다.
카카오 로그인 이후, 리다이렉트 URI로 되돌아가서 token조회하는 경우 ajax 로 호출 가능합니다.
(위에 설명드린 것 처럼, kauth는 CORS가 열려있어서 credentials 설정할 필요 없습니다.)
다만, 토큰 받기 가이드와 같이 "Content-type: application/x-www-form-urlencoded;charset=utf-8"로 설정하지 않으셔서 Request가 정상 처리 안되는 경우가 있으니 아래 게시물 참고 해주세요.
JS SDK의 Kakao.Auth.login 방식은 팝업을 띄우고 팝업내 통신으로 별도 토큰 요청 없이, 토큰까지 리턴 받는 방식입니다.
가이드 참고 부탁드려요.
예제도 참고해보시면 좋을 것 같아요.