MVC Web API身份验证令牌CORS问题
美好的一天,
我正在使用asp.net api和Angular。
当我尝试从api获取身份验证令牌时,会收到错误消息
我有一个控制器,该控制器为我的应用程序返回验证令牌。这是控制器的逻辑
[HttpPost]
[Route("authenticate")]
public async System.Threading.Tasks.Task<IHttpActionResult> AuthenticateAsync(LoginRequest login)
{
if (login == null)
throw new HttpResponseException(HttpStatusCode.BadRequest);
var result = await SignInManager.PasswordSignInAsync(login.Username, login.Password, false, shouldLockout: false);
var strCurrentUserId = User.Identity.GetUserId();
switch (result)
{
case SignInStatus.Success:
{
LoginAprovado loginAprovado = new LoginAprovado
{
Token = TokenGenerator.GenerateTokenJwt(DateTime.Now.ToString() + login.Username + Guid.NewGuid()),
UserId = User.Identity.GetUserId()
};
return Ok(loginAprovado);
}
default:
{
return Unauthorized();
}
}
}
如您所见,我正在返回对象LoginAprovado。
我不知道该如何解决这个问题,这似乎是一个问题。
这是我的网络配置
<appSettings>
<add key="JWT_AUDIENCE_TOKEN" value="http://mysite.azurewebsites.net/" />
<add key="JWT_ISSUER_TOKEN" value="http://mysite.azurewebsites.net/" />
...more here
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Methods" value="GET,PUT,POST,DELETE,OPTIONS" />
<add name="Access-Control-Allow-Headers" value="Origin, X-Requested-With, Content-Type, Accept" />
</customHeaders>
</httpProtocol>
请注意,在我的customeheaders部分中,access-controol-allow-origin设置为*,以便可以在本地调试前端。
该如何解决该问题?谢谢
1 个答案:
答案 0 :(得分:0)
以我的经验,对我有用的是将以下行添加到Configuration(IAppBuilder app)类的Startup方法的第一行中(如果您使用的是OWIN):
app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?