我遵循了 SinglePageApp-DotNet 示例,它运行良好。
然后我想让单页应用程序调用一个启用 CORS 的 web api。这两个应用程序都由 AAD 保护并部署到 Azure 网站,我无法让它工作。我按照https://github.com/omercs/corsapisample 和https://github.com/matvelloso/AngularJSCORS 的示例对每个单词进行了操作,但出现“此请求的授权已被拒绝”错误。
当我禁用控制器操作的 [Authorize] 属性时,它起作用了。所以我认为CORS设置是正确的。从日志中我可以看到 CORS 预检(OPTION 调用)成功。
知道如何解决这个问题吗?非常感谢您的帮助。
【问题讨论】:
标签: angularjs azure asp.net-web-api cors adal
如果您从 CORS api 端点看到 401 响应代码,则表示您的服务不接受令牌。您需要匹配令牌中的受众和 cors api 项目配置中的受众。
启用 Oauth2 隐式:
默认情况下,Azure AD 中预配的应用程序未启用使用 OAuth2 隐式授权。使用 Azure AD 部分中应用配置中的“管理清单”按钮,下载应用程序的清单文件并将其保存到磁盘。使用文本编辑器打开清单文件。搜索 oauth2AllowImplicitFlow 属性。你会发现它被设置为false;将其更改为 true 并保存文件。使用 Manage Manifest 按钮,上传更新的清单文件。保存应用的配置。
如果有任何问题,您可以使用 Fiddler 获取令牌并检查它们。如果权限设置正确,CORS API 端点将接受令牌。
【讨论】:
仅供参考。我们现在有一个官方示例,演示了如何将 CORS 与 ADAL JS 和 Angular 一起使用。你可以在https://github.com/AzureADSamples/SinglePageApp-WebAPI-AngularJS-DotNet找到代码和详细说明
【讨论】: