我们遵循this项目并连接我们的MVC应用程序以使用新的ADAL位,但是当令牌过期时我们看到以下错误:
XMLHttpRequest无法加载https://login.windows.net/0bccafdb-3696-4344-3269-991d0a93be57/oauth2/autho ... QzLTk5MWUtOGE5KRLTIFMYWE3MTliNjU1YMJTLENi00YWIzLTllNDQtYmVmZWU4ZWFjMjQ1。该请求被重定向到' https://login.microsoftonline.com/login.srf?wa=wsignin1.0&wtrealm=https%3a% ... ZAEkNmNhNzFiYTUtZWZhOS00YjE0LWExYTYtZjQ5NjgwMzU5NzEz7Q2& wp = MBI_FED_SSL& id =',这对于需要预检的跨源请求是不允许的。
相关:CORS preflight request responds with 302 redirect in Azure hosted Web API
答案 0 :(得分:0)
该示例不适用于XMLHttpRequest。它通过基于重定向的协议进行保护,该协议又需要完整的浏览器回发来执行身份验证操作。该协议不适用于Web API和AJAX调用,虽然它可以用于测试目的,但生产使用会迫使您陷入黑客攻击和其他糟糕的战术措施。 如果您想通过JavaScript拨打电话,请考虑http://www.cloudidentity.com/blog/2015/02/19/introducing-adal-js-v1/。