带有授权头的Wep API 2调用会导致403错误。

Question

我有一个在本地网络( intranet)上工作良好的web应用程序，而且只要没有授权头的调用，它也能在互联网上工作。

所有带有授权头的调用都会出现以下错误：

403禁止(服务器拒绝指定的统一资源定位器(URL)。与服务器管理员联系。

到目前为止我尝试过的

我加了那个包裹

安装-软件包微软，.AspNet.WebApi.Cors

当我添加授权:承载The Token时，该方法返回403

如何解决这一问题

Answer 1

根据您提供的详细信息，很明显您有一个防火墙来阻止这种类型的请求。

例如，发布的web服务器的Forefront TMG方法：

1. 没有委托，并且客户端不能直接验证。
2. 任何委托，但客户可以直接认证。

你应该使用第二种选择，你会很好的。

希望这能帮到你