Я пытаюсь получить доступ к моему WebAPI, размещенному в IIS 7.5, через приложение angularjs (которое размещено в том же IIS). Я успешно получаю токен. Я использую Auth Interceptor для интеграции заголовка авторизации во все запросы HTTP, и он работает хорошо.
Но почему-то, когда я выполняю любой вызов после входа в систему, выдает 4.1 Несанкционированная ошибка.
И веб-API, и angularjs работают нормально в IIS 10.
Срок действия токена составляет 14 дней.
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/Token"),
Provider = new ApplicationOAuthProvider(PublicClientId),
AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
// In production mode set AllowInsecureHttp = false
AllowInsecureHttp = true
};
Когда я отлаживал. В IIS 7.5, перехватчик angularJS auth фактически не вводит заголовок авторизации.