如果oData或AJAX服務在身份驗證Cookie過期並且需要續訂時應如何響應?針對AJAX/oData身份驗證的HTTP響應和標頭?
什麼應該在服務器發送到客戶端時
的OData的或AJAX服務接入禁止(拒絕訪問)
當會話證書是過時了,需要換新,也許通過重定向到ADFS,OpenID或Azure ACS IDP
只看維基百科讓我猜猜我應該發送一些版本的403.x for t他是第一個場景,第二個場景是401。
請確認上述內容是否正確,以及我應該在響應標題和正文中包含哪些內容。我
一些例子假設是不正確的做到以下幾點:
- 默默的錯誤了AJAX服務和返回數據
- 嘗試AJAX調用重定向到IDP
- 發送錯誤文本未使用JSON格式的客戶端