我的 React / ASP.net 核心 Web API 应用程序和 Azure AD 身份验证出现问题。
我第一次登录一切正常。然后,如果我退出,我会看到 Microsoft 托管的“您已退出。返回网站”页面,其中有一个返回网站的链接。如果我然后单击该链接,则该应用程序在尝试进行身份验证时会挂起,并且我的 Chrome 浏览器控制台中出现 CORS 错误:
访问“ https://login.windows.net/XXXXX/oauth2/authorize?response_type=id_token&redirect_uri= (etc)”(重定向自“ https://uat.xxxxx.com/coreservice/api/foo?page”) =1&pageSize=25 ') from origin ' https://uat.xxxxx.com ' 已被 CORS 策略阻止:对预检请求的响应未通过访问控制检查:没有 'Access-Control-Allow-Origin' 标头是出现在请求的资源上。如果不透明响应满足您的需求,请将请求的模式设置为“no-cors”以在禁用 CORS 的情况下获取资源。
额外信息:
作为一项实验,我从网络上的其他地方托管了一个指向该网站的链接,如果我点击该链接,我会得到同样的问题行为。
如果此时我硬刷新页面,则一切正常 - 我按预期显示了 MS Azure 登录页面。
任何帮助将不胜感激!