У нас есть клиент, который использует ADFS 3.0, наше веб-приложение перенаправляет пользователя в IDP для аутентификации после того, как они аутентифицируют пользователя, перенаправляется обратно в наше веб-приложение. По умолчанию токен доступа имеет TTL 60 минут в нашем веб-приложении до истечения срока его действия.
Проблема в том, что мы используем много запросов XHR для публикации и получения данных, если клиент сидит в веб-форме, и токен истек, и они отправляют сообщение, используя AJAX для отправки данных в На сервере запрос не выполняется, и они теряют свои данные. Если они ссылаются sh, страница IIS перенаправляет на сервер ADFS, который затем перенаправляет обратно в наше веб-приложение, и они теряют свои данные.
После истечения срока действия токена и получения запроса AJAX к серверу, запрос перенаправляется на URL-адрес IDP, а затем происходит сбой ответа с ошибкой CORS javascript.
Доступ к XMLHttpRequest в 'https:X' (перенаправленный из 'https://Y') из источника 'https://Y' заблокирован политикой CORS: No 'Access-Control-Allow- На запрашиваемом ресурсе присутствует заголовок источника.
В этом сценарии у меня возникает вопрос, как я могу обновить sh токен до истечения срока его действия с помощью WIF. Net веб-приложения?