API a CORS

API povoluje jen omezený seznam adres v hlavičce Access-Control-Allow-Origin.
I v Postman se můžete setkat s chybou Error: CORS request rejected: /auth/connect/token.

V případě Postman stačí místo prohlížeče použít Postman Desktop.

Pokud ale aplikace, která komunikuje s API musí běžet v prohlížeči, je možné do souboru Web.config webové služby doplnit klíč AccessControlAllowOrigin.

<add key="AccessControlAllowOrigin" value="*" />

Případně je možné doplnit jednu konkrétní adresu:

<add key="AccessControlAllowOrigin" value="https://www.postman.com" />