Я пытаюсь защитить свой API-шлюз с помощью ключа API, чтобы только мое приложение могло напрямую запрашивать его.
Я настроил ключ API и план использования и т. Д. И добавляюx-api-ключ в качестве заголовка работает в почтальоне, но когда я прикрепляю заголовок в своем приложении Angular, я получаю следующую ошибку:
from origin 'http://localhost:4200' заблокирован CORSполитика: Ответ на запрос предварительной проверки не проходит проверку контроля доступа: он не имеет статуса HTTP ok.
CORS настроен на прием запросов из любого источника (и фактически работает нормально, когда я убираю необходимость в APIключ)
Вот код для запроса в моем приложении:
let headers: HttpHeaders = new HttpHeaders();
headers = headers.append('x-api-key', 'redacted');
return this.http.get<Plant[]>(this.API_URL, {headers});