Angular 2 使用 ASP.NET 身份令牌登录

Posted 2023-03-04

【中文标题】Angular 2 使用 ASP.NET 身份令牌登录

【英文标题】：Angular 2 Login using ASP.NET Identity Token

【发布时间】：2017-02-20 01:20:10

【问题描述】：

我正在开发一个对 ASP.NET Web API 2 服务进行服务调用的 Angular 2 应用程序。在此服务中，已在 WebApiConfig 中启用了 CORS，如下所示：

public static class WebApiConfig

    public static void Register(HttpConfiguration config)
    
        ...

        var cors = new EnableCorsAttribute("*", "*", "*");

        config.EnableCors(cors);

        ...

    

这一直运行良好，我在使用 CORS 时没有遇到任何问题。例如调用/api/users成功检索所有用户。

但是，现在我正在尝试将 .NET 身份令牌用于登录功能，这给我带来了与 CORS 相关的问题。当调用/token 在我的login.service.ts 中执行登录时：

loginUser(username: string, password: string) 
    let serviceURL = 'http://myurl/token';

    let body = 'username=' + username + '&password=' + password + '&grant_type=password';

    let headers: Headers = new Headers();
    headers.append('Content-Type', 'application/x-www-form-urlencoded');

    let options: RequestOptions = new RequestOptions(
        headers: headers
    );

    return this.http.post(serviceURL, body, options)
        .map(res => this.extractData(res))
        .catch(this.handleError);

我收到以下错误：

XMLHttpRequest cannot load http://myurl/token. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000' is therefore not allowed access. The response had HTTP status code 400.

我发现这令人困惑有两个原因：

如上所述，我在任何 /api 调用中都没有遇到 CORS 问题 当我输入正确的凭据时，调用“成功”（即Status Code 200，但我收到上面列出的错误。

我查看了许多具有类似实现的不同文章，但我似乎找不到我的问题所在。

【参考方案1】：

好的，我终于找到了发生这种情况的原因。正如here 中强调的那样，/token 端点似乎是在 WebApiConfig 之前初始化的，因此此处的任何设置都不会为 /token 端点启用 CORS。

要为此端点启用它，应在 IdentityConfig.cs Create 函数中添加以下内容：

public static ApplicationUserManager Create(IdentityFactoryOptions<ApplicationUserManager> options, IOwinContext context)


    context.Response.Headers.Add("Access-Control-Allow-Origin", new[]  "*" );

    ...