Das Szenario ist einfach. Ich muss mich von einem anderen Server (anders als der API-Server) anmelden, um das Zugriffstoken abzurufen.

ich installierteMicrosoft.Owin.Cors Paket auf dem API-Server. ImStartup.Auth.cs Datei unterpublic void ConfigureAuth(IAppBuilder app)Fügte ich hinzu

app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);

ImWebApiConfig.csunterpublic static void Register(HttpConfiguration config)Ich fügte in diesen Zeilen hinzu:

// Cors
var cors = new EnableCorsAttribute("*", "*", "GET, POST, OPTIONS");
config.EnableCors(cors);

Was soll ich noch ändern?