के लिए सीओआरएस मुद्दा मैं अपने कोणीय एसपीए + को स्थापित करने की कोशिश कर रहा हूं। एडीएफएनईटी कोर एपीआई एडीएफएस (परिसर में) के साथ विंडोज प्रमाणीकरण से छुटकारा पाने के लिए। अंत में लक्ष्य होगा:एडीएफएस 2016 - ओपनआईडी कनेक्ट डिस्कवरी एंडपॉइंट
- कोणीय एसपीए -> पुनर्निर्देश ADFS करने के लिए उपयोगकर्ता और वापस id_token प्राप्त
- कोणीय एसपीए -> इस टोकन का उपयोग करता है एपीआई
- कोणीय एसपीए कॉल करने के लिए -> समय पर टोकन ताज़ा समय
कोणीय एसपीए और एपीआई एडीएफएस पर सही तरीके से कॉन्फ़िगर किए गए हैं। मैं स्पा को कॉन्फ़िगर करने के लिए angular-oauth2-oidc का उपयोग कर रहा हूं।
समस्या यह है: एसपीए लोड करते समय मुझे सीओआरएस त्रुटि मिलती है जब एसपीए ओपनआईडी डिस्कवरी एंडपॉइंट (.well-known/openid-configuration) तक पहुंचने का प्रयास करता है। तो मैं उपयोगकर्ता को एडीएफएस पर भी रीडायरेक्ट नहीं कर सकता। कुछ भी काम नहीं करता है।
मैंने बहुत ऑनलाइन देखा और केवल कई अन्य लोगों को यह कहते हुए पाया कि एडीएफएस कोर का समर्थन नहीं करता है। यद्यपि अजीब लगता है। माइक्रोसॉफ्ट का दावा है कि वे Single Page Applications का समर्थन करते हैं, इसलिए आप पहले ही कम या ज्यादा मानते हैं कि एडीएफएस को सीओआरएस अनुरोध प्राप्त होंगे।
क्या कोई और इस मुद्दे पर टक्कर लगी है? गंभीरता से कि माइक्रोसॉफ्ट ने इसे लागू किया था और सीओआरएस अनुरोधों को अनुमति देने के लिए एक तरह से बनाया नहीं था?
संपादित करें: मैंने adal.js. के आस-पास एक रैपर बनाने का भी प्रयास किया। मैंने उपयोगकर्ता को एडीएफएस पर रीडायरेक्ट करने में कामयाब रहा, लॉग इन किया और id_token प्राप्त किया। मुद्दा यह है कि एसटीएस टोकन में स्पा के लिए aud दावा देता है, एपीआई के लिए नहीं। जब एसपीए एपीआई को कॉल करने के लिए टोकन का उपयोग करता है, तो अपेक्षित विफल होने पर। ऐसा लगता है कि मैंने इस पर एक मृत अंत मारा है।