Проблема CORS при доступе к API с помощью токена JWT

Я сталкиваюсь с проблемой CORS при доступе к Symfony REST API с углов с помощью токена JWT.

Сервер IIS настроен для доступа к приложению с использованием доменного имени и IP-адреса. Код переднего конца находится в том же каталоге Symfony.

Интерфейс вызовов API с доменным именем. Доступ к приложению с IP-адресов с токеном JWT вызывает проблему CORS, так как API указывает на доменное имя.

Я настроил заголовки ответа с опциями ниже в слушателе ядра.

Я использую lexik / jwt-authentication-bundle для генерации токенов

$responseHeaders->set('Access-Control-Allow-Headers', 'origin, content-type, accept,authorization');
$responseHeaders->set('Access-Control-Allow-Origin', '*');
$responseHeaders->set('Access-Control-Allow-Methods', 'POST, GET, PUT, DELETE, PATCH, OPTIONS');
$responseHeaders->set('Access-Control-Allow-Credentials', true);

Я также настроил комплект Nelmio CORS с опциями ниже

enter code hernelmio_cors:
defaults:
allow_credentials: false
allow_origin: []
allow_headers: []
allow_methods: []
expose_headers: []
max_age: 0
hosts: []
origin_regex: false
forced_allow_origin_value: ~
paths:
'^/api/':
allow_origin: ['*']
allow_headers: ['*']
allow_methods: ['POST', 'PUT', 'GET', 'DELETE']
max_age: 3600
'^/':
allow_origin: ['*']
allow_headers: ['*']
allow_methods: ['POST', 'PUT', 'GET', 'DELETE']
max_age: 3600e

Заголовок ответа:

разрешать
ВАРИАНТЫ, TRACE, GET, HEAD, POST
Content-Length
0
Дата
Пн, 13 ноя 2017 16:03:22 GMT
общественности
ВАРИАНТЫ, TRACE, GET, HEAD, POST
сервер
Microsoft-IIS / 10,0
X-Firefox-SPDY
h2

Заранее спасибо!