asp.net-mvc-4 – 通过ADAL JavaScript Ajax和KnockoutJs的MVC AD Azure刷新令牌

我有一个MVC 4应用程序,它使用以下列方式引入应用程序的AD Azure身份验证

Developing ASP.NET Apps with Azure Active Directory

一旦用户被认证并且Home.cshtml加载,KnockoutJs用于执行JavaScript AJAX POST和GET请求以读取和写入数据.

所以不完全是单页应用程序,而是通过AJAX混合使用身份验证和服务资产以及读/写操作的传统回发.

在AJAX请求期间,身份验证令牌过期,AD无法通过JavaScript刷新令牌.

观察到以下浏览器错误

XMLhttprequest无法加载https://login.windows.net/xxx.
请求的资源上不存在“Access-Control-Allow-Origin”标头.
因此不允许原点’xxx’访问.

我已经研究过adal.js和以下帖子,但不确定adal.js是否是我的应用程序类型的解决方案
或者如何最好地融入它以使其适用于我的应用程序类型.

到目前为止我的理解：

我没有使用AngularJs.

我没有开始通过JavaScript进行身份验证,而我的身份验证不是JavaScript驱动的,无法从adal.js中受益.

身份验证在服务器端完成,后续OAuth2刷新令牌机制需要完整页面回发.

我偶然发现了维托里奥·贝尔托奇(Vittorio Bertocci)的各种相关帖子,但都没有提到这种类型的MVC应用程序设计的特殊性.

ADAL,Windows Azure AD and Multi-Resource Refresh Tokens

WAAD doesn’t refresh access token from javascript

Combining ADAL.Net and ADAL.js

AngularJS + ADAL.JS set Resource ID (Audience)