我有一个使用被动联合的主要网站(ADFS 2.0) 这个网站有一个使用jsonp调用MVC Web API网站的javascript。ADFS 2.0和jsonp
我想让这个WebAPI参与单点登录(同一台机器,不同的端口)。然而,被动重定向打破了jsonp。 (STS返回它自己的脚本,浏览器呈现,我永远不会重定向到我的响应脚本的真实url)
被动联合与jsonp webapi兼容吗? 如果不是,我如何在没有用户名/密码凭证的情况下使用Active Federation? 即,在调用webapi之前,用户将通过主网站进行身份验证,那么如何利用他们已经登录到webapi的事实?
谢谢! Cookie设置是我所需要的 – 2012-08-02 18:04:16