Фон: У нас есть WebAPI, настроенный с использованием Azure ACS и ADFS для аутентификации.Инициальная/кордовая аутентификация с ACS
Доступ к любому ресурсу WebAPI через браузер будет перенаправлять неавторизованных пользователей на страницу входа в ADFS через ACS. После успешного входа в систему пользователь будет перенаправлен для возврата Url в качестве настройки в ACS вместе с маркером безопасности. Это прекрасно работает.
Проблема: Мы разрабатываем мобильные приложения с использованием базы Ionic (http://ionicframework.com/). Мы хотим использовать те же ACS и ADFS для аутентификации, которые мы используем для WebAPI. В этом процессе мы сталкиваемся следующие вопросы:
Выпуск 1: Доступ к любой WebAPI ресурс с помощью мобильного приложения (Ionic, Cordova, angularjs) перенаправляет пользователя на ACS, и мы получаем ниже ошибки.
XMLHttpRequest не может загрузить протокол HTTPS: // {} имя_домена .accesscontrol.windows.net/v2/wsfederation уа = WS ... 52fitem & ДАП = 2014-10-10T14% 3a24% 3a34Z & WHR = HTTPS% 3a% 2f % 2f {} .com домена. В запрошенном ресурсе нет заголовка «Access-Control-Allow-Origin». Поэтому исходный 'null' не допускается.
Следовательно, мы не можем аутентифицировать пользователя через ACS с помощью мобильного приложения.
Выпуск 2: Установка URL-адреса возврата в качестве пустого в ACS вызывает следующую ошибку. ACS90050: адрес ответа не сконфигурирован с помощью принципала полагающейся стороны.
Шаги, предпринятые до настоящего времени: -> Мы включили CORS на WebAPI.