Опыт единого входа между токеном и cookie-приложением

Question

В настоящее время у меня есть два приложения с неработающим sso опытом.Ниже приведен сценарий:

Приложение 1 - это одностраничное приложение, которое использует Azure AD в качестве конечной точки авторизации и неявное разрешение авторизации OAuth 2.0 для защиты своей серверной части веб-API (короче говоря, я имею в видуэто как проверка подлинности на основе токена Azure AD) Почти аналогично следующему потоку:

Приложение 2 - это веб-приложение, использующее OpenIDConnectAuthenticationпромежуточное программное обеспечение в тандеме с CookieAuthenticationMiddleWare и использует тот же Azure AD в качестве конечной точки авторизации (короче говоря, я называю это аутентификацией на основе файлов cookie Azure AD). Практически аналогично следующему потоку:

Ожидается ли это прерывание единого входа между приложением с аутентификацией на основе токена и приложением с аутентификацией на основе куки?

Я принимаю, что мог отладить и проверить, почему и перед публикацией,но я просто хотел посмотреть, известна ли его проблема, прежде чем я приступлю к настройке локального кода ивсе.

Answer 1

Это, вероятно, лучший образец Azure для достижения нужного вам опыта: https://github.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect

Вам не нужно будет вводить имя пользователя и пароль во второй раз.Самое большее, вам может потребоваться нажать второй раз, чтобы войти, но даже это можно настроить в коде.Вот видео , которое я и мой коллега продемонстрировали, как настроить это взаимодействие с двумя веб-приложениями с помощью образца Azure.Судя по вашему описанию, это то, чего вы хотите достичь.