基于令牌和基于 cookie 的应用程序之间的 SSO 体验
SSO experience between token based and cookie based application
目前我有两个 broken sso 经验的应用程序。以下是场景:
应用程序 1 是单页应用程序,它使用 Azure AD 作为授权端点和 OAuth 2.0 隐式授权授予来保护其 Web API 后端(在简而言之,我将其称为 Azure AD 令牌基础身份验证)几乎类似于以下流程:
应用程序 2 是一个 Web 应用程序,它使用 OpenIDConnectAuthentication 中间件与 CookieAuthenticationMiddleWare 并使用相同的 Azure AD 作为授权端点(简而言之,我将其称为基于 Azure AD cookie 的身份验证) 几乎类似于以下流程:
使用基于令牌的身份验证的应用程序和使用基于 cookie 的身份验证的应用程序之间的 SSO 体验是否正常?
我接受我可以在发布之前调试并检查原因和内容,但我只是想在继续设置本地代码之前查看它是否存在已知问题。
这可能是实现您正在寻找的体验的最佳 Azure 示例:https://github.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect
系统不会提示您再次输入用户名和密码。最多您可能需要再次单击才能登录,但即使这样也可以在代码中进行配置。这是 video 我和我的同事演示了如何使用 Azure 示例通过两个 Web 应用程序设置这种体验。根据您的描述,这似乎是您想要实现的目标。
目前我有两个 broken sso 经验的应用程序。以下是场景:
应用程序 1 是单页应用程序,它使用 Azure AD 作为授权端点和 OAuth 2.0 隐式授权授予来保护其 Web API 后端(在简而言之,我将其称为 Azure AD 令牌基础身份验证)几乎类似于以下流程:
应用程序 2 是一个 Web 应用程序,它使用 OpenIDConnectAuthentication 中间件与 CookieAuthenticationMiddleWare 并使用相同的 Azure AD 作为授权端点(简而言之,我将其称为基于 Azure AD cookie 的身份验证) 几乎类似于以下流程:
使用基于令牌的身份验证的应用程序和使用基于 cookie 的身份验证的应用程序之间的 SSO 体验是否正常?
我接受我可以在发布之前调试并检查原因和内容,但我只是想在继续设置本地代码之前查看它是否存在已知问题。
这可能是实现您正在寻找的体验的最佳 Azure 示例:https://github.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect
系统不会提示您再次输入用户名和密码。最多您可能需要再次单击才能登录,但即使这样也可以在代码中进行配置。这是 video 我和我的同事演示了如何使用 Azure 示例通过两个 Web 应用程序设置这种体验。根据您的描述,这似乎是您想要实现的目标。