在预检OPTION调用后获得401 Unauthorized

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在预检OPTION调用后获得401 Unauthorized相关的知识,希望对你有一定的参考价值。

我有一个angular4应用程序,可以与不同域上的Web API项目进行通信。如果我不向API添加[Authorize]属性,则API调用可以正常工作。

但是一旦我添加[Authorize]属性,相应地,当我实现拦截Angular4中的所有API调用并添加Okta Bearer Authorization标头令牌的能力时,我注意到预检OPTION调用发生并返回200 OK。紧接着,它会进行GET API调用但是返回401.我已经在图像中附加了标题。

答案

您的令牌验证中应该有一个允许的原始策略。我不熟悉Okta作为令牌服务器,但在网站上搜索并找到了this,看看它是否有帮助。

以上是关于在预检OPTION调用后获得401 Unauthorized的主要内容,如果未能解决你的问题,请参考以下文章

Spring-Security:使用 CORS Preflights 获得 401(尽管 http.cors())

401 未经授权响应 CORS 预检选项请求

Spring CorsFilter 似乎无法正常工作,但仍会收到 401 的预检请求

预检响应具有无效的 HTTP 状态代码:401 角度

预检响应具有无效的 HTTP 状态代码 401 - Spring

AngularJS HTTP 标头配置。预检响应具有无效的 HTTP 状态代码 401