Для приложений, которые проверяют подлинность пользователей с помощью Windows Azure Active Directory (WAAD), не удается обновить токен из JavaScript.

Все ресурсы защищены атрибутом Authorize, который выполняет вызов login.windows.net/advan0}, если срок действия токена истек. Если запрос от загрузки страницы, он работает как ожидалось, но если запрос от ajax-вызова javascript, он не может сделать вызов login.windows.net/ndom0}. Возвращается со статусом 302 и сообщением

XMLHttpRequest не может загрузитьhttps://login.windows.net/xxx, В запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin». Следовательно, происхождение 'xxx' не разрешено.

Как обновить токен от вызовов javascript?