Para las aplicaciones que autentican a los usuarios con Windows Azure Active Directory (WAAD), no se puede actualizar el token desde javascript.

Todos los recursos están protegidos por el atributo Authorize realiza llamadas a login.windows.net/{0} si el token ha caducado. Si la solicitud es de carga de página, funciona como se esperaba, pero si la solicitud es de javascript ajax call, no se puede llamar a login.windows.net/{0}. Regresa con el estado 302 y el mensaje

XMLHttpRequest no se puede cargarhttps://login.windows.net/xxx. No hay encabezado 'Access-Control-Allow-Origin' presente en el recurso solicitado. Por lo tanto, el origen 'xxx' no tiene acceso permitido.

¿Cómo actualizar el token de las llamadas de JavaScript?