CORS für eine JWT-geschützte API in ASP.NET Core 11 konfigurieren
Ein vollständiger Leitfaden zu CORS für eine API mit Bearer-Token in ASP.NET Core 11: die korrekte Reihenfolge von UseCors gegenüber der Authentifizierung, warum ein Bearer-Token im Authorization-Header keine CORS-Anmeldeinformation ist, warum AllowAnyHeader funktioniert, ein manueller Platzhalter Authorization aber nicht abdeckt, und wie Sie verhindern, dass der Preflight fehlschlägt.