Angular 2 调用 ASP.NET WebAPI

Question

我正在尝试使用 Angular 调用 WebAPI，但遇到了凭据未授权的问题。它在 IE 中运行良好，但在 Chrome 和 FF（401 未经授权）中，凭据不会被转发。

我认为解决方案是将默认凭据添加到 Angular 中的调用中，但我不知道该怎么做，或者可能还有其他解决方案。

角度调用

import {Http} from 'angular2/http';
import {Injectable} from 'angular2/core';
import 'rxjs/Rx';

@Injectable()
export class MyListService{

    constructor(private _http: Http) { }

    getMyList() {
    //return an observable
    return this._http.get('http:////localhost:2311/api/MyListApi')

        .map((response) => {
            return response.json();
        });
        //.retry(3);

    }

}

Answer 1

你可以试试这个方法：

return this._http.get('http:////localhost:2311/api/MyListApi', {
        credentials: RequestCredentialsOpts.Include
    }).map((response) => {
            return response.json();
        });
    }

看起来像最近的fix Angular2。也可以查看this的答案。

Answer 2

我也遇到了这个问题。我的 Angular2-rc4 应用程序调用另一个域上的 .NET Core 1.0.0 WebAPI 应用程序。发布此内容以防它可能对其他人有所帮助。

正如其他人所提到的，在 Angular2 中传递 withCredentials true：

getUser() {
    return this.http.get(this._apiUrl + "/account/GetUser", { withCredentials: true })
        .toPromise()
        .then(response => response.json().data)
        .catch(this.handleError);
}

在您的 WebAPI 项目中，您可以在 Startup.cs（而不是 web.config）中设置 CORS 策略：

public void ConfigureServices(IServiceCollection services)
{
    var corsBuilder = new CorsPolicyBuilder();
    corsBuilder.AllowAnyHeader();
    corsBuilder.AllowAnyMethod();
    corsBuilder.AllowAnyOrigin();
    corsBuilder.AllowCredentials();
    services.AddCors(options =>
    {
        options.AddPolicy("AllowAll", corsBuilder.Build());
    });
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
    app.UseCors("AllowAll");
}

当然，根据您的应用需求设置您的政策，这只是允许所有测试。示例 here 和官方 .NET Core 文档 here 提供了更多详细信息。