API a CORS
API povoluje jen omezený seznam adres v hlavičce Access-Control-Allow-Origin
.
I v Postman se můžete setkat s chybou Error: CORS request rejected: /auth/connect/token
.
V případě Postman stačí místo prohlížeče použít Postman Desktop.
Pokud ale aplikace, která komunikuje s API musí běžet v prohlížeči, je možné do souboru Web.config
webové služby doplnit klíč AccessControlAllowOrigin
.
<add key="AccessControlAllowOrigin" value="*" />
Případně je možné doplnit jednu konkrétní adresu:
<add key="AccessControlAllowOrigin" value="https://www.postman.com" />