Chciałbym uzyskać dostęp do listdata.svc (usługi sharepoint) znajdującej się na domainA.contoso.com z aplikacji internetowej znajdującej się na domainB.contoso.com - Uwierzytelnianie wydaje się być problemem.

Podczas próby uzyskania dostępu do ListData.svc za pomocą wywołania Ajax JQuery, z włączoną funkcją CORS, serwer zwraca 401. Jeśli uruchomię to samo zapytanie ze strony .htm, które wykonuję z poziomu SharePoint, wywołanie działa poprawnie, ponieważ domena jest to samo.

SharePoint korzysta z NTLM przy wyłączonym uwierzytelnianiu anonimowym - przypuszczam, że 401 jest wynikiem nieudostępniania poświadczeń systemu Windows na serwerze SharePoint - ale nie potrafię poprawnie dodać tych poświadczeń do nagłówka.Ustawiłem xhrFields: {withCredentials: true}, ale to nie wydaje się poprawiać problemu z uwierzytelnianiem.

Aby włączyć CORS, ustawiłem następujące nagłówki odpowiedzi HTTP w SharePoint w IIS:

Access-Control-Allow-Credentials: trueAccess-Control-Allow-Headers: Pochodzenie, Content-Type, AcceptKontrola dostępu - Zezwalaj na pochodzenie: *Metody żądania kontroli dostępu: POST, GET, HEAD, OPTIONS

Uwierzytelnianie systemu Windows jest włączone w usługach IIS dla mojej aplikacji internetowej i nie ustawiłem obsługi protokołu HTTP „OPTIONSVerbHandler” w usługach IIS. Włączenie go do odczytu nie wydaje się mieć znaczenia.

Wywołanie Ajax JQuery (z aplikacji na subdomainB.contoso.com):

 $.ajax({
        type: "GET",
        contentType: "application/json; charset=utf-8",
        url: listUrl,
        xhrFields: { withCredentials: true },
        crossDomain:true,  
        processData: false,
        async: true,
        dataType: "json",
        converters: {
            // WCF Data Service .NET 3.5 incorrectly escapes singles quotes, which is clearly
            // not required (and incorrect) in JSON specs.
            // http://bugs.jquery.com/ticket/8320?cversion=0&cnum_hist=1
            "text json": function (textValue) {
                return jQuery.parseJSON(textValue.replace(/(^|[^\\])\\'/g, "$1'"));
            }
        },
        success: function (data, status, xhr) {
            //successFunc(data.d.results);
            alert("working!");
        },
        error: function (xhr, status, error) {
            alert("failure!");
        }
    });

Nagłówek HTTP i odpowiedź 401:

Key Value
Request OPTIONS /_vti_bin/ListData.svc/Contacts HTTP/1.1
Accept  */*
Origin  http://domainB.contoso.com
Access-Control-Request-Method   GET
Access-Control-Request-Headers  content-type, accept
Accept-Encoding gzip, deflate
User-Agent  Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
Host    domainA.contoso.com
Content-Length  0
DNT 1
Connection  Keep-Alive
Cache-Control   no-cache

Key Value
Response    HTTP/1.1 401 Unauthorized
Server  Microsoft-IIS/7.5
SPRequestGuid   1e33061c-f555-451b-9d69-0d83eff5f5ea
WWW-Authenticate    NTLM
X-Powered-By    ASP.NET
MicrosoftSharePointTeamServices 14.0.0.4762
Access-Control-Allow-Headers    Origin, Content-Type, Accept
Access-Control-Allow-Origin *
Access-Control-Request-Methods  POST, GET, HEAD, OPTIONS
Access-Control-Allow-Credentials    true
Date    Wed, 15 May 2013 15:04:51 GMT
Content-Length  0