Javascript 具有Azure AD B2C授权的API的fetch（）方法示例我正在寻找调用安全API的fetch（）方法的示例（我使用Azure AD B2C）_Javascript_Reactjs_Azure_Azure Active Directory_Fetch Api

Javascript 具有Azure AD B2C授权的API的fetch（）方法示例我正在寻找调用安全API的fetch（）方法的示例（我使用Azure AD B2C）

javascript reactjs azure azure-active-directory

Javascript 具有Azure AD B2C授权的API的fetch（）方法示例我正在寻找调用安全API的fetch（）方法的示例（我使用Azure AD B2C）,javascript,reactjs,azure,azure-active-directory,fetch-api,Javascript,Reactjs,Azure,Azure Active Directory,Fetch Api,具体来说，我不知道我的标题应该是什么样子使用具有授权的Postman调用API是可行的。我的API托管在localhost:44320上，我没有部署它在React中，我使用了'React-azure-adb2c'库，它也可以工作。我可以登录，然后我会得到一个令牌，上面有我需要的所有声明 var token = auth.getToken(); //here is the token which is correct fetch("https://localhost:44320/a

具体来说，我不知道我的标题应该是什么样子

使用具有授权的Postman调用API是可行的。我的API托管在localhost:44320上，我没有部署它

在React中，我使用了'React-azure-adb2c'库，它也可以工作。我可以登录，然后我会得到一个令牌，上面有我需要的所有声明

var token = auth.getToken(); //here is the token which is correct
fetch("https://localhost:44320/api/worker/", {
      method: "GET",
      headers: {
        Authorization: token,
        Accept: "application/json",
        Host: "localhost:44320"
      }
    })
      .then(res => res.json())
      .then(json => this.setState({ listOfWorkers: json.results }));
  }

您在此处将标头指定为

授权：承载令牌值

因此，在您的情况下，

Authorization:'Bearer'+token

我这样做了，但仍然得到一个错误：

Access to fetch at'https://localhost:44320/api/worker/“起源”http://localhost:3000'已被CORS策略阻止：对飞行前请求的响应未通过访问控制检查：请求的资源上不存在'access control Allow Origin'标头。如果不透明的响应满足您的需要，请将请求的模式设置为“无cors”，以在禁用cors的情况下获取资源。

这是一个与cors相关的单独问题。谢谢您，您非常友好，并回答了我的问题。我将搜索CORS，但如果我可以调用没有授权的API（我注释掉授权标题），这不意味着CORS策略一切正常吗？是的。。。或者可能是CORS策略不允许使用授权标头