在预检OPTION调用后获得401 Unauthorized
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在预检OPTION调用后获得401 Unauthorized相关的知识,希望对你有一定的参考价值。
我有一个angular4应用程序,可以与不同域上的Web API项目进行通信。如果我不向API添加[Authorize]属性,则API调用可以正常工作。
但是一旦我添加[Authorize]属性,相应地,当我实现拦截Angular4中的所有API调用并添加Okta Bearer Authorization标头令牌的能力时,我注意到预检OPTION调用发生并返回200 OK。紧接着,它会进行GET API调用但是返回401.我已经在图像中附加了标题。
答案
您的令牌验证中应该有一个允许的原始策略。我不熟悉Okta作为令牌服务器,但在网站上搜索并找到了this,看看它是否有帮助。
以上是关于在预检OPTION调用后获得401 Unauthorized的主要内容,如果未能解决你的问题,请参考以下文章
Spring-Security:使用 CORS Preflights 获得 401(尽管 http.cors())
Spring CorsFilter 似乎无法正常工作,但仍会收到 401 的预检请求