Мобильная версияЯ провел весь день, пытаясь понять, почему мое приложение всегда возвращало 401 неавторизованный ответ на мои запросы.
После долгих поисков, дергания за волосы и ругани я наткнулся на этот вопрос и такой ответ:
ставлю app.UseAuthentication(); перед app.UseAuthorization(); решает проблему.
В В моем случае я увидел, что все еще получаю некоторые ошибки CORS (чего не было, если я удалил атрибут [Authorize]), поэтому сначала переместил app.UseCors(AllowSpecificOriginsPolicy); и все остальное сработало!
Рабочий порядок:
Код: Выделить всё
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
...
app.UseCors(AllowSpecificOriginsPolicy); // this one first
app.UseAuthentication(); // this one second
app.UseAuthorization(); // this one third
...
}
Мой вопрос: как мы узнаем, что такое здесь правильный порядок?
Это где-то написано в документации или вы просто находите методом проб и ошибок?
Подробнее здесь: https://stackoverflow.com/questions/599 ... asp-net-co
