Windows Identity Foundation で保護された MVC4 アプリケーションを開発しています。
また、jQuery ( $.ajax() ) を使用して、定期的に一部のビューを更新しています。
このアプリケーションは一部のシステムを監視するために使用され、部分的なビューの更新以外のナビゲーションは行われません。
20 分後に WIF セキュリティ Cookie の有効期限が切れ、アプリケーションが PassiveSTS ページから別のトークンを要求しようとします。予想どおり、PassiveSTS は認証を実行し、呼び出し元の URL にリダイレクトします。
問題は、部分ビューをロードするために使用される ajax() リクエストが HTTP 200 コードを予期し、代わりに HTTP 302 を受け取ることです。
パッシブ認証は、部分ビューへの ajax 呼び出しで適切に機能するように設計されていないように思えます。
このアプローチの何が問題なのですか? アクティブ認証の方が適切ですか?