У меня есть приложение Angular и отдельное решение для веб-API, созданное с помощью .NET Core. Я успешно настроил аутентификацию с помощью Azure AD B2C. Я могу войти в приложение angular. Однако я хотел бы защитить один из моих вызовов веб-API. то есть http://localhost/Profile/GetProfile. Проблема в том, что я могу успешно запросить этот URL-адрес, даже если не вошел в систему.
Я использовал код из образца приложения в github и странно, я получаю 401 неавторизованный при попытке сделать вызов API из моего ClientApp. Однако я могу успешно открыть этот URL-адрес на новой вкладке (вне моего приложения). Я пытаюсь добиться противоположного этому. то есть он должен 401 из браузера, но 200 из моего ClientApp. Что я делаю не так?
Кстати, пример приложения выдает необработанное исключение при попытке перейти к пункту меню todo.