我通过MVC 4(.net)项目公开了一些Rest服务。 它们被部署为攻击adfs身份验证服务器。 同一ADFS背后的其他应用程序通过ajax调用来调用我的服务。
问题在于调用卡在adfs上。即使用户在登录应用程序时已经过身份验证,auth cookie也位于应用程序域下,显然不在服务服务器域中。
Cookie被锁定在httpOnly下,因此我无法为我的服务服务器复制它们(理所当然)。有没有办法“偷”饼干,或者可能是另一种解决方法?
答案 0 :(得分:0)
我认为您正在使用Web API服务。如果是,请检查您的服务是否支持CORS支持。
请浏览http://brockallen.com/2012/06/28/cors-support-in-webapi-mvc-and-iis-with-thinktecture-identitymodel/
它可能对你有所帮助。