0
我的AngularJS SPA及其ASP.NET WebAPI 2 API位於不同的域中。 SPA用戶通過從API授權服務器獲取JWT令牌在API中獲得授權,然後SPA通過包含此令牌的授權承載請求標頭髮送每個請求以訪問受保護的API端點。ASP.NET Web API在不同的域上爲SPA發佈Cookie
現在我們需要公開一些API端點,以便用戶在登錄到SPA時可以直接訪問它們。但我不確定如何實現它,因爲我們不使用cookie,而且我們的API位於與SPA不同的域中。
當從另一個域的SPA發送帶憑據的POST請求時,是否可以將ASP.NET WebAPI 2配置爲向其他域(API域)發出cookie?