XMLHttpRequest的錯誤Refereshing訪問令牌從Azure的AD

Question

我們跟着this項目和有線了我們的MVC應用程序使用新的ADAL位，但是當令牌過期，我們看到了以下錯誤：

XMLHttpRequest cannot load https://login.windows.net/0bccafdb-3696-4344-3269-991d0a93be57/oauth2/autho…QzLTk5MWUtOGE5KRLTIFMYWE3MTliNjU1YMJTLENi00YWIzLTllNDQtYmVmZWU4ZWFjMjQ1. The request was redirected to 'https://login.microsoftonline.com/login.srf?wa=wsignin1.0&wtrealm=https%3a%…ZAEkNmNhNzFiYTUtZWZhOS00YjE0LWExYTYtZjQ5NjgwMzU5NzEz7Q2&wp=MBI_FED_SSL&id=', which is disallowed for cross-origin requests that require preflight. 

我們沒有遵循夫婦在這post中提到的建議，但沒有解決。

如果有人遇到過這個，你的幫助將不勝感激。 謝謝

Answer 1

該示例不打算用於XMLHttpRequest。它通過基於重定向的協議進行安全保護，這反過來又需要完整的瀏覽器回發來執行驗證操作。該協議不適用於Web API和AJAX調用，雖然它可以用於測試目的，但生產使用會迫使您陷入黑客和其他不好的戰術措施。 如果您想使用JavaScript撥打電話，請考慮http://www.cloudidentity.com/blog/2015/02/19/introducing-adal-js-v1/。