我正在通过 MVC 4 (.net) 项目公开一些 Rest 服务。它们部署在 adfs 身份验证服务器上。位于同一 ADFS 后面的其他应用程序正在通过 ajax 调用调用我的服务。
问题是调用卡在 adfs 上。即使用户在登录应用程序时已通过身份验证,但 auth cookie 位于 app 域下,并且显然不在 services 服务器域中。
cookie 被锁定在 httpOnly 下,所以我不能为我的服务服务器复制它们(这是有道理的)。有没有办法“偷”饼干,或者另一种解决方法?
问问题
434 次
1 回答
0
我认为您正在使用 Web API 服务。如果是,请检查您的服务是否启用了 CORS 支持。
请通过http://brockallen.com/2012/06/28/cors-support-in-webapi-mvc-and-iis-with-thinktecture-identitymodel/
它可能会帮助你。
于 2015-02-03T06:01:45.233 回答