美好的一天,
我正在使用asp.net api和Angular。
当我尝试从api获取身份验证令牌时,会收到错误消息
我有一个控制器,该控制器为我的应用程序返回验证令牌。这是控制器的逻辑
[HttpPost]
[Route("authenticate")]
public async System.Threading.Tasks.Task<IHttpActionResult> AuthenticateAsync(LoginRequest login)
{
if (login == null)
throw new HttpResponseException(HttpStatusCode.BadRequest);
var result = await SignInManager.PasswordSignInAsync(login.Username, login.Password, false, shouldLockout: false);
var strCurrentUserId = User.Identity.GetUserId();
switch (result)
{
case SignInStatus.Success:
{
LoginAprovado loginAprovado = new LoginAprovado
{
Token = TokenGenerator.GenerateTokenJwt(DateTime.Now.ToString() + login.Username + Guid.NewGuid()),
UserId = User.Identity.GetUserId()
};
return Ok(loginAprovado);
}
default:
{
return Unauthorized();
}
}
}
如您所见,我正在返回对象LoginAprovado。
我不知道该如何解决这个问题,这似乎是一个问题。
这是我的网络配置
<appSettings>
<add key="JWT_AUDIENCE_TOKEN" value="http://mysite.azurewebsites.net/" />
<add key="JWT_ISSUER_TOKEN" value="http://mysite.azurewebsites.net/" />
...more here
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Methods" value="GET,PUT,POST,DELETE,OPTIONS" />
<add name="Access-Control-Allow-Headers" value="Origin, X-Requested-With, Content-Type, Accept" />
</customHeaders>
</httpProtocol>
请注意,在我的customeheaders部分中,access-controol-allow-origin设置为*,以便可以在本地调试前端。
该如何解决该问题?谢谢
答案 0 :(得分:0)
以我的经验,对我有用的是将以下行添加到Configuration(IAppBuilder app)
类的Startup
方法的第一行中(如果您使用的是OWIN
):
app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);