Я использую Angular 6 + .net Web API 2 с использованием аутентификации токена OAuth 2.0.
Когда сервер возвращает 401 (после истечения срока действия токена), я запрашиваю новый токен, используя свой токен обновления.
Все это хорошо работает в моей локальной среде, но когда я развернул его в среде разработки / интеграции, всплывающее окно действительно появляется в Chrome и Edge (не в Firefox).
Когда я закрываю всплывающее окно (без ввода данных авторизации), процесс аутентификации продолжается, и новый токен аутентификации запрашивается на сервере с помощью токена обновления.
Как я могу предотвратить отображение этого всплывающего окна?
Примечание: я читал во многих постах, что «другое» решение - не возвращать ошибку 401 или не добавлять заголовок WWW-Authenticate: X-Basic (возможно, я смешиваю концепции, но моя аутентификация относится к типу Bearer это не сработает)
Спасибо, что уделили время.
Редактировать
Точный момент, когда автоматически открывается всплывающее окно сразу после того, как браузер выполняет предварительный (OPTIONS) http-запрос и перед выполнением «реального» запроса.
Я бы хотел отключить проверку подлинности API для запросов перед полетом.
Есть ли способ сделать это?