Para aplicativos que autenticam usuários com o Windows Azure Active Directory (WAAD), não é possível atualizar o token do javascript.

Todos os recursos são protegidos pelo atributo Autorizar fazem chamadas para login.windows.net/{0} se o token expirar. Se a solicitação for do carregamento da página, ela funcionará conforme o esperado, mas se for da chamada javascript ajax, não será possível fazer a chamada para login.windows.net/{0}. Retorna com status 302 e mensagem

XMLHttpRequest não pode carregarhttps://login.windows.net/xxx. Nenhum cabeçalho 'Access-Control-Allow-Origin' está presente no recurso solicitado. Portanto, a origem 'xxx' não é permitida.

Como atualizar o token de chamadas javascript?