Javascript 具有Azure AD B2C授权的API的fetch()方法示例 我正在寻找调用安全API的fetch()方法的示例(我使用Azure AD B2C)
具体来说,我不知道我的标题应该是什么样子 使用具有授权的Postman调用API是可行的。 我的API托管在localhost:44320上,我没有部署它 在React中,我使用了'React-azure-adb2c'库,它也可以工作。我可以登录,然后我会得到一个令牌,上面有我需要的所有声明Javascript 具有Azure AD B2C授权的API的fetch()方法示例 我正在寻找调用安全API的fetch()方法的示例(我使用Azure AD B2C),javascript,reactjs,azure,azure-active-directory,fetch-api,Javascript,Reactjs,Azure,Azure Active Directory,Fetch Api,具体来说,我不知道我的标题应该是什么样子 使用具有授权的Postman调用API是可行的。 我的API托管在localhost:44320上,我没有部署它 在React中,我使用了'React-azure-adb2c'库,它也可以工作。我可以登录,然后我会得到一个令牌,上面有我需要的所有声明 var token = auth.getToken(); //here is the token which is correct fetch("https://localhost:44320/a
var token = auth.getToken(); //here is the token which is correct
fetch("https://localhost:44320/api/worker/", {
method: "GET",
headers: {
Authorization: token,
Accept: "application/json",
Host: "localhost:44320"
}
})
.then(res => res.json())
.then(json => this.setState({ listOfWorkers: json.results }));
}
您在此处将标头指定为
授权:承载令牌值
因此,在您的情况下,
Authorization:'Bearer'+token
我这样做了,但仍然得到一个错误:Access to fetch at'https://localhost:44320/api/worker/“起源”http://localhost:3000'已被CORS策略阻止:对飞行前请求的响应未通过访问控制检查:请求的资源上不存在'access control Allow Origin'标头。如果不透明的响应满足您的需要,请将请求的模式设置为“无cors”,以在禁用cors的情况下获取资源。
这是一个与cors相关的单独问题。谢谢您,您非常友好,并回答了我的问题。我将搜索CORS,但如果我可以调用没有授权的API(我注释掉授权标题),这不意味着CORS策略一切正常吗?是的。。。或者可能是CORS策略不允许使用授权标头