上下文:我有一个 MVC 应用程序,它使用 OWIN,并连接到 Azure 进行身份验证。它在 cookie 中存储一个令牌。
我有另一个应用程序,它是一个角度水疗应用程序。这也连接到 Azure 进行身份验证。它将令牌存储在本地存储中。(msal 库)
问题:当我首先登录到 MVC 应用程序并打开 spa 应用程序并单击登录时,它再次要求提供凭据,反之亦然。这是由于我相信不同的存储。
问题:如何解决上述问题?如果不可能,是否有任何其他 js 库可以让我解决这个问题?
其他输入:Msal 静默令牌适用于本地存储,没有问题。
确保在 B2C 租户下注册这两个应用程序。您可以通过发布另一个 MVC 应用程序并查看 SSO 是否在该应用程序和您现有的应用程序之间工作来轻松测试您的存储理论。
无论是单页 Angular 应用程序还是 MVC 应用程序都不应影响用户是否可以 SSO 进入它们。确保将用户添加到您的 AAD 中,如果您想安全起见,可以手动将用户添加到这两个应用程序中。
请参阅此相关的 Github 存储库。https://azure.microsoft.com/en-us/resources/samples/active-directory-b2c-javascript-angular2-4-spa/