我目前正在开发具有 ASP.NET Core (2.1) API 服务器/后端和 Angular 单页应用程序前端的应用程序。对于用户身份验证，我使用 ASP.NET Core Identity 以及其中提供的几种默认方法，AccountController用于登录、注销、注册、忘记密码等。我的 Angular 应用程序访问此 API 以执行这些操作。Angular 客户端文件直接托管wwwroot在 ASP.NET Core 应用程序之外。我在localhost:5000.身份验证在 ASP.NET Core 的Startup类中配置如下：services.AddIdentity<ApplicationUser, IdentityRole>(config =>    {        config.SignIn.RequireConfirmedEmail = false;        config.Password.RequiredLength = 8;    })    .AddEntityFrameworkStores<AppDbContext>()    .AddDefaultTokenProviders();// Prevent API from redirecting to login or Access Denied screens (Angular handles these).services.ConfigureApplicationCookie(options =>{    options.Events.OnRedirectToLogin = context =>    {        context.Response.StatusCode = 401;        return Task.CompletedTask;    };    options.Events.OnRedirectToAccessDenied = context =>    {        context.Response.StatusCode = 403;        return Task.CompletedTask;    };});注册和忘记密码都可以顺利运行。调用 API 并采取适当的操作。登录似乎有效：该方法在 Angular 中调用：@Injectable()export class AuthService extends BaseService {  constructor(private httpClient: HttpClient) {    super(httpClient, `${config.SERVER_API_URL}/account`);  }  // Snip  login(login: Login): Observable<boolean> {    return this.httpClient.post<boolean>(`${this.actionUrl}/Login`, login)      .catch(this.handleError);  }  // Snip}