大佬教程收集整理的这篇文章主要介绍了asp.net-mvc-4 – 通过ADAL JavaScript Ajax和KnockoutJs的MVC AD Azure刷新令牌,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个MVC 4应用程序,它使用以下列方式引入应用程序的AD Azure身份验证
Developing ASP.NET Apps with Azure Active Directory
一旦用户被认证并且Home.cshtml加载,KnockoutJs用于执行JavaScript AJAX POST和GET请求以读取和写入数据.
所以不完全是单页应用程序,而是通过AJAX混合使用身份验证和服务资产以及读/写操作的传统回发.
在AJAX请求期间,身份验证令牌过期,AD无法通过JavaScript刷新令牌.
观察到以下浏览器错误
XMLhttprequest无法加载https://login.windows.net/xxx.
请求的资源上不存在“Access-Control-Allow-Origin”标头.
因此不允许原点’xxx’访问.
我已经研究过adal.js和以下帖子,但不确定adal.js是否是我的应用程序类型的解决方案
或者如何最好地融入它以使其适用于我的应用程序类型.
到目前为止我的理解:
我没有使用AngularJs.
我没有开始通过JavaScript进行身份验证,而我的身份验证不是JavaScript驱动的,无法从adal.js中受益.
身份验证在服务器端完成,后续OAuth2刷新令牌机制需要完整页面回发.
我偶然发现了维托里奥·贝尔托奇(Vittorio Bertocci)的各种相关帖子,但都没有提到这种类型的MVC应用程序设计的特殊性.
ADAL,Windows Azure AD and Multi-Resource Refresh Tokens
WAAD doesn’t refresh access token from javascript
TL; DR:通过cookie保护AJAX呼叫不是一个干净的解决方案,你一定会感到有些痛苦.您的选择是在将问题与临时黑客修补,或者重构为更规范的方法之间.关于这些坏消息我很遗憾 :(
以上是大佬教程为你收集整理的asp.net-mvc-4 – 通过ADAL JavaScript Ajax和KnockoutJs的MVC AD Azure刷新令牌全部内容,希望文章能够帮你解决asp.net-mvc-4 – 通过ADAL JavaScript Ajax和KnockoutJs的MVC AD Azure刷新令牌所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。