在我的设置中,我在三个不同的域上运行了三个应用程序:
- idsrv.mydomain.com - ThinkTecture IdentityServer
- api.mydomain.com - 使用 ASP.Net WebAPI 实现的 RESTful API
- app.mydomain.com - 轻量级 HTML/javascript 应用程序
我希望用户登录到 app.mydomain.com,并且 javascript ajax 调用去 api.mydomain.com
我已经在 api.mydomain 和 app.mydomain 上启用了联合身份验证,并在 IdentityServer 中切换到 JWT 令牌,如此处所述我 还在 api 上启用了 CORS。
现在我可以登录到 app.mydomain.com 并查看初始页面,但是发送到 API 的 ajax 请求没有经过身份验证,因此对 API 的调用仍然失败。问题是我不知道从这里去哪里。我意识到我必须获取传递给 app.mydomain.com 的令牌并将其提供给该页面上的 javascript,并将该令牌与每个请求一起发送到我的 API,但我不知道如何获取令牌以及如何将其发送到 API。任何帮助,将不胜感激。
谢谢