我正在编写一个需要使用现有WCF RIA Services域服务数据的HTML5 / JavaScript应用程序。请求将始终是跨域的,因此我使用我在this stackoverflow question中发布的解决方案将JSONP端点添加到服务中。
使用 jQuery.ajax()我可以在身份验证关闭时成功从服务中检索数据。通过身份验证我收到此错误:
经过身份验证的服务不支持跨域javascript回调。
这是设计行为所以我需要一个解决方法!
我正在考虑的可能解决方案是尝试使用 OAuth 。我目前的想法是使用oauth.net上提到的JavaScript库和DotNetOpenAuth代码。我希望在一个单独的服务器实例中使用OAuth身份验证(而不是表单/窗口)实现该服务,并将相关的请求标头添加到我的jQuery调用中。
所以我发布的理由是,这听起来合理吗?这是最好的方法吗?如果有的话,是否有人有任何想要分享的经验,提示或样本? :)
谢谢, 克里斯。