Wir haben eine ASP.NET MVC-Anwendung, die sich ohne Fehler bei IdentityServer3 authentifiziert, jedoch beginnt der Web-API-Teil der Anwendung mit ApiControllers fehlzuschlagen, wenn der Benutzer nach etwa 3 Minuten (vor 3 Minuten) mit der AJAX-Funktionalität fortfährt scheint gut).
Die in Chrome angezeigten Fehler sind:
XMLHttpRequest kann nicht geladen werden Ссылка ... gwLTk5ZjMtN2QxZjUyMjgxNGE4MDg2NjFhZTAtOTEzNi00MDE3LTkzNGQtNTc5ODAzZTE1Mzgw. Kein 'Access-Control-Allow-Origin'-Header ist auf dem angeforderten vorhanden Ressource. Origin ' Ссылка ' ist daher nicht erlaubt Zugang.
Auf IE erhalte ich die folgenden Fehler:
SCRIPT7002: XMLHttpRequest: Netzwerkfehler 0x4c7, die Operation war vom Benutzer abgebrochen.
Wenn ich die Protokolle von IdentityServer3 betrachte, sehe ich Einträge wie folgt:
2015-08-10 16:42 [Warnung] (Thinktecture.IdentityServer.Core.Configuration.Hosting.CorsPolicyProvider) CORS-Anfrage für Pfad: / connect / authorize vom Ursprung: Ссылка , aber abgelehnt, da der Pfad für ungültige CORS
ist
In der IdentityServer3-Webanwendung gebe ich den Clients AllowedCorsOrigins:
%Vor%Und wenn ich den Dienst registriere, füge ich einen InMemoryCorsPolicyService hinzu:
%Vor%Beachten Sie, dass in den IdentityServer3-Protokolleinträgen "CORS-Anforderung für Pfad: / connect / authorize" statt "CORS-Anforderung für Pfad: / auth / connect / authorize" steht. Aber wenn man sich den Quellcode von IdentityServer3 anschaut, ist dies wahrscheinlich nicht das Problem.
Vielleicht wird der InMemoryCorsPolicyService nicht abgeholt?
Irgendwelche Ideen, warum die Dinge nicht funktionieren für den AJAX namens ApiController?
Thinktecture.IdevtityServer3 v1.6.2 wurde mit NuGet installiert.
Aktualisieren
Ich habe eine Unterhaltung mit dem IdentityServer3-Entwickler, aber ich habe immer noch ein Problem, das zu einer Lösung führt. Falls es hilft:
Tags und Links c# ajax cors identityserver3 asp.net-apicontroller