我试图在不同主机上使用客户端实现Web API Owin外部身份验证的构建。这需要我的Web API启用CORS,这给了我外部auth重定向的问题。重定向请求返回No Access-Control-Allow-Origin错误。我认为这是由于在重定向上有一个null值的Origin头。我不知道为什么会这样,或者如何改变它。这甚至可能不是问题。
我创建了一个简单的准系统项目来重现这个问题。它只是一个页面上有一个按钮。它可以在这里找到 - https://github.com/dmolesky/OwinCorsIssue
客户端文件夹包含一个简单的角度页面,该页面从web api项目加载到外部提供程序中,然后在单击该按钮时使用该调用的URL。你应该看到我同样的问题。 Web API项目是来自microsoft的模板,我刚刚添加了我的facebook appid / secret(与你的交换),注释掉了ValidateClientRedirectUrl,以便接受任何重定向,并添加了OwinCors。
你需要一种方法来托管角度页面,我使用node.js.我假设你可以使用任何东西。端口应该指向API项目,但请检查以确保。