Angular 4 对 asp.net 核心 API 的请求（在标头中使用授权）不起作用

Posted 2023-03-03

【中文标题】Angular 4 对 asp.net 核心 API 的请求（在标头中使用授权）不起作用

【英文标题】：Request (using authorization in header) to asp.net core API from Angular 4 not working

【发布时间】：2018-01-27 10:51:11

【问题描述】：

我正在努力使用来自 Angular (4) 的不记名令牌向我的 Asp Net 核心 API 发出请求。

这是我从角度做的：

我的 API Startup.cs 代码：

public void ConfigureServices(IServiceCollection services)

  services.AddMvc();
  services.AddAuthentication();

  services.AddCors(options =>
  
    options.AddPolicy("CorsPolicy",
        builder => builder.AllowAnyOrigin()
        .AllowAnyMethod()
        .WithHeaders("authorization", "accept", "content-type", "origin"));
  );

  // Add the configuration singleton here
  services.AddSingleton<IConfiguration>(Configuration);



public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)

  app.UseCors("CorsPolicy");
  app.UseOptions();
  app.Use(async (context, next) =>
  
    await next();
    if (context.Response.StatusCode == 404 &&
       !Path.HasExtension(context.Request.Path.Value) &&
       !context.Request.Path.Value.StartsWith("/api/"))
    
      context.Request.Path = "/index.html";
      await next();
    
  );
  app.UseExceptionHandler(errorApp =>
  
    errorApp.Run(async context =>
    
      context.Response.StatusCode = 500; // or another Status accordingly to Exception Type
      context.Response.ContentType = "application/json";

      var error = context.Features.Get<IExceptionHandlerFeature>();
      if (error != null)
      
        var ex = error.Error;

        await context.Response.WriteAsync(ex.Message, Encoding.UTF8);
      
    );
  );

  var jwtAuth = new JwtBearerOptions
  
    AutomaticAuthenticate = true,
    AutomaticChallenge = true,
    Authority = $"Configuration["Authentication:AzureAd:AADInstance"]Configuration["Authentication:AzureAd:TenantId"]",
    Audience = Configuration["Authentication:AzureAd:ClientId"],
    TokenValidationParameters =
            new Microsoft.IdentityModel.Tokens.TokenValidationParameters
            
              ValidIssuer = Configuration["Authentication:AzureAd:Issuer"]
            
  ;
  app.UseJwtBearerAuthentication(jwtAuth);


  app.UseMvcWithDefaultRoute();
  app.UseDefaultFiles();
  app.UseStaticFiles();

但我不断收到未经授权的错误！

我尝试了许多我在网上阅读的解决方案，主要是在 *** 上（.NET Core UseCors() does not add headers、Enable OPTIONS header for CORS on .NET Core Web API 和 How to disable OPTIONS request?），但无法实现！ :( 当我使用邮递员提出请求时，它确实有效。

【参考方案1】：

好吧好吧..真是一个可怕的错误..我不敢相信我花了这么多时间试图解决这个问题！ 问题出在电脑屏幕和椅子之间。我在错误的角度服务中添加了带有授权的标题！！！