Я нахожу это очень запутанным, поскольку знаю о трех разных пакетах Cors. Читаем следующее:
Как выполнить аутентификацию CORS в WebAPI 2?
Казалось бы, человек с похожей на мою архитектурой использует пакет Microsoft.Owin.Cors на своем API-сервере. У меня есть серверная часть WebAPI с Identity 2, аутентификацией носителя токена, но я смог заставить все работать, используя только WebAPI 2.1 Cors.
Может кто-нибудь объяснить, в чем причина добавления Microsoft.Owin.Cors? Обратите внимание, что для моих нужд мне просто нужно, чтобы все взаимодействия осуществлялись через контроллеры WebAPI.