Мы используем Ping Federate для защиты двух веб-серверов (оба IIS и оба защищены с использованием набора интеграции IIS или модуля opentoken от Ping). На одном сервере размещено приложение WEB API, а на других узлах - веб-страница. Приложение Web API поддерживает CORS.Pingfederate opentoken module Запрос CORS возвращает 302 вместо 200
Веб-страница отправляет запросы Ajax с данными json на сервер API. Это заставляет браузер инициировать запрос опций перед полетом. На сервере API модуль Ping перехватывает этот запрос, который не содержит учетных данных (спецификации говорят, что запросы опционных опций не должны содержать учетные данные) и возвращают перенаправление 302 до того, как код веб-API сможет обрабатывать его, когда он должен вернуть 200 .
Единственное, что я могу предположить, это создать настраиваемый модуль, который обрабатывает запросы параметров и устанавливает его перед модулем opentoken. Есть ли другие возможные/лучшие решения?
В итоге я объединил свои серверы, чтобы обойти эту проблему. Это похоже на лучший способ, если PING не предоставляет решения, поэтому я буду отмечать это как ответ, но может изменить его, если PING предоставляет полезную информацию. – jp36
Я бы рекомендовал поместить пример созданного вами фильтра (если возможно) или более общий пример фильтра. StackOverflow хмурится только ответами на ссылки (ссылки могут умереть, сложнее найти информацию и т. Д.). - Пример получает upvote! – jp36