上下文: 我有一个MVC应用程序,该应用程序使用OWIN,并连接到Azure进行身份验证。它将令牌存储在cookie中。
我还有另一个应用程序,它是有角度的spa应用程序。这也连接到Azure进行身份验证。它将令牌存储在本地存储中。 (msal库)
问题: 当我第一次登录MVC应用程序并打开spa应用程序并单击登录时,它再次要求提供凭据,反之亦然。 我认为这是由于存储空间不同。
问题: 上述问题如何解决?如果不可能的话 还有其他的js库可以让我解决这个问题吗?
其他输入: Msal静默令牌可在本地存储上使用,对此没有问题。
答案 0 :(得分:0)
确保您同时在B2C租户下注册了两个应用程序。您可以通过发布另一个MVC应用程序并查看SSO是否在该应用程序和现有应用程序之间正常工作来轻松测试您的存储理论。
无论是单页角度应用程序还是MVC应用程序,都不应影响用户是否可以将SSO应用于这两个应用程序。确保将用户添加到您的AAD中,如果您出于安全考虑可以将用户手动添加到两个应用程序中。
请参阅此相关的Github存储库。 https://azure.microsoft.com/en-us/resources/samples/active-directory-b2c-javascript-angular2-4-spa/