我目前有一个.NET Core 2 Web应用程序,它通过AngularJS 1.6.6调用后端API向前端提供数据。当用户进入站点的第一页(index.html)时,AngularJS控制器执行HTTP Get以从数据库中获取一些数据以在表中提供。
我正在尝试集成Okta身份验证,以便我可以在此.NET控制器上放置[Authorize]以立即进行身份验证。但是,即使在Okta服务器端为原始URL启用CORS([okta domain],[key]和[origin url]被插入以保护隐私)之后,我也收到了以下与CORS相关的问题:
跨域重定向到https://[okta域名] /login/login.htm?fromURI=%2Foauth2%2Fv1%2Fauthorize%2Fredirect%3Fokta_key%3 [key]被跨域资源共享策略拒绝:Origin { Access-Control-Allow-Origin。*
不允许使用{3}} url]
我想知道这是否与流程有关,来自HTML - > AngularJS控制器,它执行HTTP Get - >带有[Authorize]属性的.Net Core 2 Controller。 仅供参考,如果我直接调用控制器(例如api / controller),Okta小部件将正确显示。
从AngularJS控制器到.NET Core控制器的额外步骤我觉得搞砸了。我在这里缺少什么?