Thinktecture Identity Server Cors支持

Question

目前，我陷入了這樣一個局面：我創建了一個ASP Web API項目，並與我的主MVC應用程序分開部署，該應用程序使用Thinktecture身份服務器進行聯合身份驗證。

我面臨的問題與網絡API核心支持有關。 更具體地說，我在mvc應用程序中對自己進行身份驗證，但是當它向Web api發送請求時，出現以下錯誤：

XMLHttpRequest cannot load XXX. The request was redirected to 'https://localhost/idsrv/issue/wsfed?wa=wsignin1.0&wtrealm=http%3a%2f%2floca…assive%2..., which is disallowed for cross-origin requests that require preflight. 

該錯誤是有道理的，因為該請求不包含WSFederationAuthenticatioModule用來驗證我已經登錄的Http標頭。

是否有我不知道的可能解決方法？

Answer 1

據我所知，這里有3個問題：1.如何使用Web API啟用WIF身份驗證。

為此，您應該使用以NuGet包形式存在的Thinktecture.IdentityModel.45（或用於MVC 5的版本-Thinktecture.IdentityModel）。 請在此處查看示例： Web Api安全示例

1. 之后，您必須在Ajax請求的安全標頭中發送令牌。
2. 如果您的MVC網站和Web Api不在同一個域中，那么您將不得不處理CORS問題

對於問題2和問題3，請參閱： 狗食我們的api身份驗證

這也應該使您對如何使用在MVC站點中收到的安全令牌進行Web API身份驗證有了一個好主意。