Comment faire de la SCRO l'Authentification dans WebAPI 2?

Le scénario est simple, j'ai besoin de vous connecter à partir d'un autre serveur (différente de l'API serveur) pour récupérer le jeton d'accès.

J'ai installé Microsoft.Owin.Cors package sur le Serveur d'API. Dans Startup.Auth.cs fichier, sous public void ConfigureAuth(IAppBuilder app), j'ai ajouté dans

app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);

Dans WebApiConfig.cs, sous public static void Register(HttpConfiguration config), j'ai ajouté ces lignes:

//Cors
var cors = new EnableCorsAttribute("*", "*", "GET, POST, OPTIONS");
config.EnableCors(cors);

Quoi d'autre dois-je changer?

  • app.UseCors(CorsOptions.AllowAll) - permet la SCRO pour toutes les origines des demandes de votre site. config.EnableCors(..) permet de la SCRO pour les Api Web seulement
InformationsquelleAutor Blaise | 2013-11-19