O comportamento de AllowAnyHeader () para parece ter mudado entre 2.0 e 2.2-preview3 e isso causa problemas com o Firefox.
As solicitações de comprovação anteriores retornariam um Access-Control-Allow-Header contendo os cabeçalhos da solicitação do cliente. Isso parece ter mudado de forma que o servidor agora retorna uma resposta curinga ('*').
Infelizmente, a resposta curinga parece causar problemas com o Firefox. O Chrome e o Edge funcionam corretamente, no entanto.
Relatado originalmente em: https://github.com/IdentityServer/IdentityServer4/issues/2731.
Você encontrará mais detalhes lá, incluindo algumas etapas de reprodução.
Retorne ao comportamento anterior, em vez de retornar a resposta curinga
Provavelmente relacionado a https://github.com/aspnet/AspNetCore/issues/3106 ?
Obrigado pelo relatório do bug! Parece um problema com o Firefox. Alteramos o código para refletir Access-Control-Request-Headers
e Access-Control-Request-Method
quando a política suporta curinga. Já estávamos fazendo isso quando a política foi configurada para oferecer suporte a credenciais. Continuaremos a responder com *
no cabeçalho Access-Control-Allow-Origin
se a política estiver configurada para oferecer suporte a todas as origens e credenciais. Esta é uma mitigação para # 3106.
Confirmado que funciona agora usando a última compilação noturna (2.2.100-rtm-009571)