首頁猿問如何在WebAPI...

如何在WebAPI 2中進行CORS身份驗證？

.NET

元芳怎么了 2019-09-20 16:55:05

場景很簡單，我需要從另一臺服務(wù)器（不同于API服務(wù)器）登錄才能檢索訪問令牌。我Microsoft.Owin.Cors在API服務(wù)器上安裝了包。在Startup.Auth.cs文件中，public void ConfigureAuth(IAppBuilder app)我加入了app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);在WebApiConfig.cs下面public static void Register(HttpConfiguration config)，我添加了以下幾行：// Corsvar cors = new EnableCorsAttribute("*", "*", "GET, POST, OPTIONS");config.EnableCors(cors);我還應(yīng)該改變什么？

查看完整描述

3 回答

慕尼黑5688855

TA貢獻1848條經(jīng)驗獲得超2個贊

看看我發(fā)現(xiàn)了什么！

在里面添加一些自定義標(biāo)題<system.webServer>。

</customHeaders>

</httpProtocol>

然后我可以進行CORS身份驗證。

反對回復(fù) 2019-09-20

慕少森

TA貢獻2019條經(jīng)驗獲得超9個贊

我為基于AngularJS的Web客戶端設(shè)置了許多試錯法。
對我來說，下面的方法適用于ASP.NET WebApi 2.2和基于OAuth的服務(wù)。

安裝Microsoft.AspNet.WebApi.Corsnuget包。
安裝Microsoft.Owin.Corsnuget包。
在Startup.cs文件中添加config.EnableCors(new EnableCorsAttribute("*", "*", "GET, POST, OPTIONS, PUT, DELETE"));到上面的WebApiConfig.Register(config);行。
添加app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);到Startup.Auth.cs文件。這必須在打電話之前完成IAppBuilder.UseWebApi
刪除Blaise所做的任何xml設(shè)置。

我在這里發(fā)現(xiàn)了很多設(shè)置變化和組合stackoverflow或博客文章。所以，布萊斯的方法可能會或可能不會錯。這只是我想的另一種設(shè)置。

反對回復(fù) 2019-09-20

RISEBY

TA貢獻1856條經(jīng)驗獲得超5個贊

經(jīng)過幾個小時的搜索并查看了許多不同的解決方案，我已經(jīng)設(shè)法按照下面的方式工作。

這種情況有很多原因。您很可能在錯誤的位置啟用了CORS，或者啟用了兩次或根本沒有啟用CORS。

如果您正在使用Web API和Owin Token端點，那么您需要刪除Web API方法中對CORS的所有引用并添加正確的owin方法，因為web api cors將無法與Token端點一起使用，而Owin cors將適用于兩個Web API和Token auth端點讓我們開始：

確保已安裝Owin Cors軟件包刪除您擁有的任何行eg.config.EnableCors（）; 從您的WebAPIconfig.cs文件
轉(zhuǎn)到您的startup.cs文件，確保在任何其他配置運行之前執(zhí)行Owin Cors。
app.UseCors（Microsoft.Owin.Cors.CorsOptions.AllowAll）; ConfigureAuth（APP）;
如果仍有問題請訪問：Startup.Auth.cs并確保在ConfigureAuth方法中有以下內(nèi)容（如果您的startup.cs文件正確，則不需要此項）

app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);

反對回復(fù) 2019-09-20