我有一个angular4应用程序,可以与不同域上的Web API项目进行通信。如果我不向API添加[Authorize]属性,则API调用可以正常工作。
但是一旦我添加[Authorize]属性,相应地,当我实现拦截Angular4中的所有API调用并添加Okta Bearer Authorization标头令牌的能力时,我注意到预检OPTION调用发生并返回200 OK。紧接着,它会进行GET API调用但是返回401.我已经在图像中附加了标题。
您的令牌验证中应该有一个允许的原始策略。我不熟悉Okta作为令牌服务器,但在网站上搜索并找到了this,看看它是否有帮助。