对于使用Windows Azure Active Directory(WAAD)对用户进行身份验证的应用程序,无法从javascript刷新令牌。
如果令牌过期,所有资源都受Authorize属性保护,调用login.windows.net/ {0}。如果请求来自页面加载,它按预期工作,但如果请求来自javascript ajax调用,则无法调用login.windows.net/ {0}。它返回状态302和消息
XMLHttpRequest无法加载https://login.windows.net/xxx。 请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许原点'xxx'访问。
如何从javascript调用中刷新令牌?
答案 0 :(得分:1)
看起来您使用更适合Web UX的方法来保护您的Web API。 看看ADAL JS,以更可靠的方式处理javascript驱动的应用程序:http://www.cloudidentity.com/blog/2014/10/28/adal-javascript-and-angularjs-deep-dive/ 有关令牌续订如何工作的说明,请参阅该帖子中链接的视频 HTH 诉