【发布时间】:2019-09-04 11:12:00
【问题描述】:
早安,
我正在使用 asp.net api 和 Angular。
当我尝试从我的 api 获取身份验证令牌时,我收到错误
我有一个控制器,它为我的应用程序返回一个身份验证令牌。这是控制器的逻辑
[HttpPost]
[Route("authenticate")]
public async System.Threading.Tasks.Task<IHttpActionResult> AuthenticateAsync(LoginRequest login)
{
if (login == null)
throw new HttpResponseException(HttpStatusCode.BadRequest);
var result = await SignInManager.PasswordSignInAsync(login.Username, login.Password, false, shouldLockout: false);
var strCurrentUserId = User.Identity.GetUserId();
switch (result)
{
case SignInStatus.Success:
{
LoginAprovado loginAprovado = new LoginAprovado
{
Token = TokenGenerator.GenerateTokenJwt(DateTime.Now.ToString() + login.Username + Guid.NewGuid()),
UserId = User.Identity.GetUserId()
};
return Ok(loginAprovado);
}
default:
{
return Unauthorized();
}
}
}
如您所见,我正在返回对象 LoginAprovado。
我不知道如何解决这个问题,似乎是一个cors问题。
这是我的网络配置
<appSettings>
<add key="JWT_AUDIENCE_TOKEN" value="http://mysite.azurewebsites.net/" />
<add key="JWT_ISSUER_TOKEN" value="http://mysite.azurewebsites.net/" />
...more here
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Methods" value="GET,PUT,POST,DELETE,OPTIONS" />
<add name="Access-Control-Allow-Headers" value="Origin, X-Requested-With, Content-Type, Accept" />
</customHeaders>
</httpProtocol>
请注意,在我的 customeheaders 部分中,access-control-allow-origin 设置为 *,因此我可以在本地调试我的前端。
我可以做些什么来解决这个问题?谢谢
【问题讨论】:
标签: c# angularjs asp.net-mvc rest api