我有一个Angular 5应用程序和一个Spring Boot后端。 Angular应用程序执行Google OAuth2登录,然后通过Authorization标头将令牌发送到后端。后端验证令牌。
如果我在使用ng服务的localhost上的Chrome中执行此操作,则一切正常。我在标题中看到OAuth令牌:
Authorization: Bearer ya29.GlzNBbvSFMoQ429olweferferg8etr9g9rtg79t
...并且授权按预期工作(Chrome中的localhost)。
因此,如果我将我的角度应用程序部署到prod服务器上的域中,则授权不起作用。我没有看到Chromes Developer Tools中的Authorization标题,也没有看到后端没有授权客户端。
如果我使用Safari然后它也在prod服务器上工作。
那么谁知道localhost / prod服务器和Chrome / Safari之间关于授权标题的不同之处。