200 状态 Postman 请求,但从浏览器请求时为 401
200 status Postman request, but 401 when requesting from the browser
我的 API 调用(Asp.Net WebAPI 和 Angular)遇到了一个令人沮丧的问题。我使用不记名令牌授权来授权请求。当我从 Postman 向 API 发出请求时 returns 200 Ok 但是当我从浏览器尝试它时 (Angular) 我得到 401 Unauthorized.
如果我在控制器操作之上使用 [AllowAnonymous] 属性,我可以让它工作,但出于安全原因我想保留 [Authorize] 属性。
我不确定是什么导致了这个错误。
这是来自浏览器的请求 headers 的屏幕截图。如您所见,它也包含有效的不记名令牌。有趣的是授权属性适用于我控制器中的其他操作。
https://i.stack.imgur.com/K5OB1.png
提前致谢。
我正在回答我自己的问题,因为我找到了出现此问题的原因。我向 Azure 应用服务上发布的 API 发出令牌请求,并尝试在我的本地主机 API 中使用该令牌。不知何故,这导致了这个问题。当我通过邮递员向本地主机 API 发出请求时,我使用从本地主机 API 收到的令牌。所以使用来自本地主机的令牌 API 解决了这个问题。
我的 API 调用(Asp.Net WebAPI 和 Angular)遇到了一个令人沮丧的问题。我使用不记名令牌授权来授权请求。当我从 Postman 向 API 发出请求时 returns 200 Ok 但是当我从浏览器尝试它时 (Angular) 我得到 401 Unauthorized.
如果我在控制器操作之上使用 [AllowAnonymous] 属性,我可以让它工作,但出于安全原因我想保留 [Authorize] 属性。
我不确定是什么导致了这个错误。 这是来自浏览器的请求 headers 的屏幕截图。如您所见,它也包含有效的不记名令牌。有趣的是授权属性适用于我控制器中的其他操作。
https://i.stack.imgur.com/K5OB1.png
提前致谢。
我正在回答我自己的问题,因为我找到了出现此问题的原因。我向 Azure 应用服务上发布的 API 发出令牌请求,并尝试在我的本地主机 API 中使用该令牌。不知何故,这导致了这个问题。当我通过邮递员向本地主机 API 发出请求时,我使用从本地主机 API 收到的令牌。所以使用来自本地主机的令牌 API 解决了这个问题。