背景: 我們有一個WebAPI與Azure ACS和ADFS進行身份驗證。使用ACS進行離子/科爾多瓦認證
通過瀏覽器訪問任何WebAPI資源將通過ACS將未經身份驗證的用戶重定向到ADFS登錄頁面。成功登錄後,用戶將被重定向爲返回Url,並在安全令牌中設置ACS。這工作非常好。
問題: 我們正在開發一個使用Ionic框架()的移動應用程序。我們希望利用相同的ACS和ADFS進行用於WebAPI的身份驗證。在這個過程中,我們面臨以下問題:
問題1: 通過移動應用程序訪問任何資源的WebAPI(離子型,科爾多瓦,angularjs)重定向用戶ACS,我們可以得到下面的錯誤。
的XMLHttpRequest無法加載的https:// {域名} .accesscontrol.windows.net/V2/wsfederation WA = WS ...... 52fitem & WCT = 2014-10-10T14%3a24%3a34Z & WHR = HTTPS%3A%2F %2F {域名} .COM。請求的資源上沒有「Access-Control-Allow-Origin」標題。因此不允許原產地'null'訪問。
因此,我們無法通過ACS使用移動應用程序對任何用戶進行身份驗證。
問題2: 在ACS中將返回URL設置爲空將引發以下錯誤。 ACS90050:沒有回覆地址與信賴方負責人聯繫。
到目前爲止採取的步驟: - >我們在WebAPI上啓用了CORS。