是否可以使用 CORS 或 JSONP 访问 OpenID 提供程序配置？

Is it possible to use CORS or JSONP to access the OpenID Provider Configuration?

我正在尝试使用 XHR/Ajax 调用我们的 PingFederate 配置 (/.well-known/openid-configuration)，但出现跨域错误。

JavaScript 客户端必须能够调用此 URL，因为客户端 JavaScript 应用程序可以实现整个 OIDC 流程。因此，此端点需要可在 IdP 以外的域上访问，并且最好没有单独的服务器端代理。

更新（2018 年 9 月）： PingFederate（9.0 及更高版本）现在具有用于启用 CORS 的简单开箱即用配置。详情请见：

原答案：

可以在 PingFederate 中启用 CrossOriginFilter Jetty filter 以支持此功能。