0

我们关注了这个项目并连接了我们的 MVC 应用程序以使用新的 ADAL 位,但是当令牌过期时我们看到以下错误:

XMLHttpRequest 无法加载https://login.windows.net/0bccafdb-3696-4344-3269-991d0a93be57/oauth2/autho ...QzLTk5MWUtOGE5KRLTIFMYWE3MTliNjU1YMJTLENi00YWIzLTllNDQtYmVmZWU4ZWFjMjQ1。请求被重定向到“ https://login.microsoftonline.com/login.srf?wa=wsignin1.0&wtrealm=https%3a% ...ZAEkNmNhNzFiYTUtZWZhOS00YjE0LWExYTYtZjQ5NjgwMzU5NzEz7Q2&wp=MBI_FED_SSL&id=”,这对于需要预检的跨域请求是不允许的。

相关:CORS 预检请求在 Azure 托管的 Web API 中以 302 重定向响应

4

1 回答 1

0

该示例不适用于 XMLHttpRequest。它通过基于重定向的协议进行保护,这反过来又需要完整的浏览器回发来执行身份验证操作。该协议不适用于 Web API 和 AJAX 调用,尽管它可以用于测试目的,但生产使用会迫使您进行黑客攻击和其他不良战术措施。如果您想从 JavaScript 进行调用,请考虑http://www.cloudidentity.com/blog/2015/02/19/introducing-adal-js-v1/

于 2015-02-26T09:31:50.540 回答