Thinktecture Server Cors支持

Question

目前，我陷入了这样一种情况:我创建了一个ASP.WebAPI项目，并将其单独部署在我的主要MVC应用程序中，该应用程序使用Thinktecture标识服务器进行联邦身份验证。

我所面临的问题与支持有关。更具体地说，我在mvc应用程序中验证了自己的身份，但是当它向web发送请求时，我得到以下错误：

XMLHttpRequest cannot load XXX. The request was redirected to 'https://localhost/idsrv/issue/wsfed?wa=wsignin1.0&wtrealm=http%3a%2f%2floca…assive%2..., which is disallowed for cross-origin requests that require preflight. 

这个错误是有意义的，因为请求不包含WSFederationAuthenticatioModule为验证我已经登录而需要的Http头。

有什么我不知道的解决办法吗？

Answer 1

据我所见，这里有三个问题: 1.如何使用Web启用WIF身份验证。

为此，您应该使用作为Thinktecture.IdentityModel包存在的Thinktecture.IdghtyModel.45(或用于MVC 5- NuGet的那种)。参见这里的示例：Web安全示例

1. 之后，您必须在Ajax请求中的安全头中发送令牌。
2. 如果您的MVC站点和Web不在同一个域中，那么您将不得不处理CORS问题

有关第2和第3期，请参见：狗脚踩我们的api认证

这还应该让您很好地了解如何使用在MVC站点中接收到的安全令牌使用Web进行身份验证。