2. 질의 응답
  3. AFS가 AFS 뒤에있는 나머지 서비스에 호출합니다.

AFS가 AFS 뒤에있는 나머지 서비스에 호출합니다.

2015-02-02 2 views
0

MVC 4 (.net) 프로젝트를 통해 일부 나머지 서비스를 노출합니다. 이들은 adfs 인증 서버로 배포됩니다. 동일한 ADFS 뒤에있는 다른 응용 프로그램은 ajax 호출을 통해 내 서비스를 호출합니다.AFS가 AFS 뒤에있는 나머지 서비스에 호출합니다.

문제는 호출이 adfs에 걸려 있다는 것입니다. 사용자가 응용 프로그램에 로그인 할 때 사용자가 인증 되었더라도 인증 쿠키는 응용 프로그램 도메인 아래에 있으며 분명히 서비스 서버 도메인에는 없습니다.

쿠키는 httpOnly에서 잠겨 있으므로 서비스 서버에 복제 할 수 없습니다 (정당하게 그렇게). 쿠키를 훔칠 수있는 방법이 있습니까?

출처

2015-02-02 dor.elmaliach

답변

0

웹 API 서비스를 사용하고 있다고 생각합니다. 그렇다면 서비스가 CORS 지원을 사용하는지 여부를 확인하십시오.

은 수도 당신을 도와줍니다 http://brockallen.com/2012/06/28/cors-support-in-webapi-mvc-and-iis-with-thinktecture-identitymodel/

통해 이동하시기 바랍니다.

출처

2015-02-03 06:01:45 Razack

+0

답장을 보내 주셔서 감사 합니다만, cors (서버에서 사용함) 때문이 아닙니다. 요청 내용은 내가 설명한 것에 기인하여 ADFS에 머물러 있습니다. 그들은 우리 서버로 연결되지 않습니다. –

관련 문제

 관련 문제