Mein Team baut eine Web-API im .net-Kern. Wir verwenden Token-Authentifizierung, um jeden Client zu authentifizieren. Das Token stammt aus dem Azure AD.JWT-Authentifizierung
Wir setzen diesen Code in Startup.cs
app.UseJwtBearerAuthentication(options => {
options.AutomaticAuthenticate = true;
options.AutomaticChallenge = true;
options.Authority = "https://login.windows.net/1da3434a9-e5a6-4e9e-80c3-aca8ed37cb03";
options.Audience = "https://test.onmicrosoft.com/test_api";
options.RequireHttpsMetadata = false;
});
services.AddCors(options =>
{
// Define one or more CORS policies
options.AddPolicy("AllowAll",
builder =>
{
builder.AllowAnyOrigin()
.AllowAnyHeader()
.AllowAnyMethod()
.AllowCredentials();
});
});
nur diese eine Arbeit, wenn wir den anonymen Zugriff erlauben. Ich habe das Token überprüft und das Token ist gültig. Aber jedes Mal, wenn wir den Controller drücken, wird der Fehler angezeigt. obwohl wir cors aktivieren
Können Sie uns den CORS-Code zeigen? –
@Danny, ich habe meinen Beitrag aktualisiert und den CORS Code hinzugefügt –
Danke. Können Sie die genaue Fehlermeldung anzeigen? –