0

我目前陷入这样一种情况,即我创建了一个 ASP Web API 项目并与我的主 MVC 应用程序分开部署,该 MVC 应用程序使用 Thinktecture 身份服务器进行联合身份验证。

我面临的问题与 web api cors 支持有关。更具体地说,我在 mvc 应用程序中验证了我的身份,但是当它向 web api 发送请求时,我收到以下错误:

XMLHttpRequest cannot load XXX. The request was redirected to 'https://localhost/idsrv/issue/wsfed?wa=wsignin1.0&wtrealm=http%3a%2f%2floca…assive%2..., which is disallowed for cross-origin requests that require preflight.

该错误是有道理的,因为请求不包含 WSFederationAuthenticatioModule 验证我是否已登录所需的 Http 标头。

有没有我不知道的可能的解决方法?

4

1 回答 1

0

据我所知,您在这里有 3 个问题: 1. 如何使用 Web API 启用 WIF 身份验证。

为此,您应该使用作为 NuGet 包存在的 Thinktecture.IdentityModel.45(或 MVC 5 - Thinktecture.IdentityModel)。在此处查看示例:Web Api 安全示例

  1. 之后,您必须在 Ajax 请求的安全标头中发送令牌。
  2. 如果您的 MVC 站点和您的 Web Api 不在同一个域中,那么您将不得不处理 CORS 问题

对于问题 2 和 3,请参阅:Dog fooding our api authentication

也应该让您很好地了解如何使用在您的 MVC 站点中收到的安全令牌来使用您的 Web API 进行身份验证。

于 2014-01-13T15:35:32.823 回答