[英]Ajax call to a rest service behind an adfs
我通过MVC 4(.net)项目公开了一些Rest服务。 它们部署在adfs身份验证服务器上。 同一ADFS后面的其他应用程序正在通过ajax调用来调用我的服务。
问题在于调用被卡在adfs上。 即使用户登录到应用程序时已通过身份验证,但auth cookie仍在应用程序域下,并且显然不在服务服务器域中。
这些cookie锁定在httpOnly下,因此我无法为我的服务服务器复制它们(理应如此)。 有没有办法“窃取” Cookie,或者有其他解决方法?
我认为您正在使用Web API服务。 如果是这样,请检查您的服务是否已启用CORS支持。
请通过http://brockallen.com/2012/06/28/cors-support-in-webapi-mvc-and-iis-with-thinktecture-identitymodel/
它可能会帮助您。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.