请求 OWIN 令牌时出现 CORS 错误

Posted 2023-03-04

【中文标题】请求 OWIN 令牌时出现 CORS 错误

【英文标题】：CORS error on requesting OWIN token

【发布时间】：2016-10-03 06:56:04

【问题描述】：

我需要从 web api 服务器实现 OWIN 授权。下面是我的启动课。

[assembly: OwinStartup(typeof(SpaServerSide.MyStartUp))]

namespace SpaServerSide

    public class MyStartUp
    
        public void Configuration(IAppBuilder app)
                    
            HttpConfiguration config = new HttpConfiguration();

            app.Map("/signalr", map =>
            
                map.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
                var hubConfig = new Microsoft.AspNet.SignalR.HubConfiguration  ;
                map.RunSignalR(hubConfig);
            );


            app.UseCookieAuthentication(new CookieAuthenticationOptions()
            
                AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
                LoginPath = new PathString("/#")
            );


            OAuthAuthorizationServerOptions OAuthOptions = new OAuthAuthorizationServerOptions()
            
                AllowInsecureHttp = true,
                TokenEndpointPath = new PathString("/Token"),
                AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(5),
                Provider = new SpaServerSide.Shared.OAuthTokenServer()               
            ;

            app.UseOAuthAuthorizationServer(OAuthOptions);
            app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());

            WebApiConfig.Register(config);
            app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
            app.UseWebApi(config);

        
    

然后，我将 OAuthAuthorizationServerProvider 实现如下：

public class OAuthTokenServer : OAuthAuthorizationServerProvider
    
        public ASPIdentityUserManager cusUserManager;       

        public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
        
            context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[]  "*" );
            context.OwinContext.Response.Headers.Add("Access-Control-Allow-Credentials", new[]  "true" );
            var user = await cusUserManager.FindAsync(context.UserName, context.Password);
            if (user == null)
            
                context.SetError("invalid_grant", "Username and password do not match.");
                return;
            
            var identity = await cusUserManager.CreateIdentityAsync(user, context.Options.AuthenticationType);
            context.Validated(identity);
        

    

之后，我在http://localhost:5587 上托管了Web 服务器，在http://localhost 上托管了客户端网站。当我尝试使用 Angular JS 请求令牌时，浏览器向我抛出了 CORS 错误。消息如下：

跨域请求被阻止：同源策略不允许读取 http://localhost:5587/Token 的远程资源。 （原因：CORS 缺少标头“访问控制允许来源”）。

请给我建议任何我会错过的东西。

【参考方案1】：

移动线： app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);

在您的 Configuration() 方法的开头。

您必须在 oauth 中间件之前配置 CORS 中间件。如果需要，在信号器中间件之前。

【参考方案2】：

我认为您需要在服务器端启用 CORS。你可以参考这个http://enable-cors.org/server.html。根据您的服务器点击链接。

希望对您有所帮助。 :)

【讨论】：

在 StartUp 类上尝试了 app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);，在提供者类上尝试了 context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] "*" );。

【参考方案3】：

试试这个

启用浏览器设置以允许跨域访问

IE：http://www.webdavsystem.com/ajax/programming/cross_origin_requests

火狐：How to enable CORS on Firefox?

铬：https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=en

【讨论】：

引用其中一个链接 >对浏览器不做任何事情。所有现代浏览器（自 Firefox 3.5 起）默认支持 CORS。 javascript 访问的服务器必须通过 CORS HTTP 响应标头向托管运行 JS 的 HTML 文档的站点授予权限。