Auth0 Blazor 访问以从源“https://xx.azurewebsites.net”获取“https://dev-xx.us.auth0.com/oauth/token”已被 CORS 策

Posted 2023-03-31

【中文标题】Auth0 Blazor 访问以从源“https://xx.azurewebsites.net”获取“https://dev-xx.us.auth0.com/oauth/token”已被 CORS 策略阻止

【英文标题】：Auth0 Blazor Access to fetch at 'https://dev-xx.us.auth0.com/oauth/token' from origin 'https://xx.azurewebsites.net' has been blocked by CORS policy

【发布时间】：2021-10-25 14:46:29

【问题描述】：

我正在开展一个实施Auth0 身份验证的项目，并且我已经能够正确地做到这一点。

登录、令牌请求、使用该令牌调用我的 C# API。我的开发环境一切顺利。

我将我的 SQL 数据库、C# API 和 Blazor 应用程序上传到 Azure。数据库和后端运行良好，但是当我在 Azure 上托管时从 Blazor 应用程序请求令牌时遇到问题，我目前找不到解决方案。

这里是完整的消息

Access to fetch at 'https://dev-xxxxxxxx.us.auth0.com/oauth/token' from origin 'https://xxxxxxxx.azurewebsites.net' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

但是，当从开发环境配置我的 Blazor 应用程序以连接到我的 azure 主机 API 时，它运行良好，我的意思是 API 会返回我请求的数据。

当我尝试运行托管在 Azure 上的应用时，我只会收到 Access-Control-Allow-Origin 错误。

我已在这两个配置选项中将 https://xxxxxxxx.azurewebsites.net' 添加到 Auth0 应用程序配置中：

允许的网络来源 允许的来源 (CORS)

有什么我想念的吗？ Auth0 中是否存在与 .Net 6 / WASM 相关的错误？

谢谢雨果

【参考方案1】：

好吧 Git 它... 记录在案

我看到 Auth0 监控/日志中出了什么问题 看来我在错误的 Auth0 应用程序配置中添加了 Origin。 感觉很笨。