0

MVC 4 (.net) プロジェクトを通じていくつかの Rest サービスを公開しています。これらは、adfs 認証サーバーの背後にデプロイされます。同じ ADFS の背後にある他のアプリケーションは、ajax 呼び出しを介して私のサービスを呼び出しています。

問題は、呼び出しが adfs で停止していることです。ユーザーがアプリケーションにログインしたときに認証されたとしても、認証 Cookie はアプリ ドメインの下にあり、明らかにサービス サーバー ドメインにはありません。

Cookie は httpOnly でロックされているため、サービス サーバー用に複製することはできません (当然のことです)。クッキーを「盗む」方法、または別の回避策はありますか?

4

1 に答える 1

0

Web API サービスを使用していると思います。その場合は、サービスで CORS サポートが有効になっているかどうかを確認してください。

http://brockallen.com/2012/06/28/cors-support-in-webapi-mvc-and-iis-with-thinktecture-identitymodel/をご覧ください。

それはあなたを助けるかもしれません。

于 2015-02-03T06:01:45.233 に答える