asp.net-core - 如何从 Angular 应用程序调用受保护的 Web api

Question

我关注了这个文档：asp.net core web api和这个SPA 文档

但是，当尝试从我的 Angular 应用程序（使用 [authorize] 属性集）进行 Web api 调用时，我在控制台日志中收到以下错误消息：

从源“http://localhost:4200”访问“http://localhost/api/getcustomer”的 XMLHttpRequest 已被 CORS 策略阻止：请求的资源上不存在“Access-Control-Allow-Origin”标头.

我能够成功登录到 azure AD。但是，我的 api 调用中缺少 Authorization 标头。我在 node/express 中运行 SPA。asp.net-core 是后端。

我没有为 api 创建单独的应用程序注册。我确实选择了，但是公开了 api 并创建了一个范围。

401 是状态码：未授权。

Answer 1

此错误表示您必须在后端的 HTTP 响应中添加“Access-Control-Allow-Origin”标头。

对于本地主机，它将是Access-Control-Allow-Origin=http://localhost:4200.

阅读有关 CORS 的更多信息。