예제 SinglePageApp-DotNet을 따라 가면 정상적으로 작동합니다.AngularJS SPA 액세스 CORS WebAPI 보안 Azure AD
다음 CORS 웹 API를 호출하는 단일 페이지 응용 프로그램을 만들고 싶습니다. 두 응용 프로그램 모두 AAD에 의해 보안되고 Azure 웹 사이트에 배포되므로 제대로 작동하지 않습니다. 모든 단어에 https://github.com/omercs/corsapisample 및 https://github.com/matvelloso/AngularJSCORS의 예를 따라 갔지만 '이 요청에 대해 인증이 거부되었습니다'라는 오류가 표시됩니다.
컨트롤러 동작에 대해 [Authorize] 특성을 비활성화했을 때 작동했습니다. 그래서 CORS 설정이 맞다고 생각합니다. 로그에서 CORS 프리 플라이트 (OPTION 호출)가 성공적임을 알 수 있습니다.
어떤 아이디어로 문제를 해결할 수 있습니까? 도와 주셔서 대단히 감사합니다.
에서 찾을 수 있습니다. SPA 자체가 다른 웹 API 프로젝트를 호출하는 웹 API 프로젝트와 섞여 있기 때문에 혼란 스럽습니다. 웹 API 프로젝트를 호출하는 순수한 SPA (앵귤러) 샘플이 있습니까? 나는 이것을 설정하려고 노력하고 있지만 adal에서 무기명 토큰으로 호출 할 때는 항상 api에서 401을 얻는다. – CRice