Общая цель, которую я хочу достичь, - добавить свое приложение в область единого входа Microsoft (после входа пользователь может получить доступ к другой службе Microsoft и мое приложение без необходимости повторного входа в систему).)
Более подробный сценарий: если пользователь уже вошел в свою учетную запись Microsoft и затем посетил мое веб-приложение, мое приложение будет либо 1: если учетная запись Microsoft уже связана с одним из пользователейприложение войдет в систему как пользователь 2: если такого пользователя нет, то отобразите обычную форму входа и кнопку «ссылка».(здесь под ссылкой я имею в виду добавление идентификатора учетной записи Microsoft к записи таблицы, в которой сохраняются данные пользователей)
Я не уверен, является ли это допустимой / разумной функцией.Обычно аналогичным потоком является предоставление пользователю кнопки «войти в систему с помощью Microsoft», а затем пользователь нажимает ее, чтобы запустить поток OAuth2.
Сложность в том, что когда пользователь впервые посещает мое приложение, как получить информацию об учетной записи пользователя Microsoft (идентификатор, состояние входа в систему), не нажимая кнопку «Войти в Microsoft».
В настоящее время это выполняется: при загрузке страницы запустите OAuth2 аутентификацию потока кода в AZURE (мое приложение зарегистрировано там), следуя этой статье: https://docs.microsoft.com/en-us/azure/active-directory/develop/v1-protocols-oauth-code Но мне хочется сделать OAuth дляAzure каждый раз, когда приложение посещается, слишком много.
Это вернет идентификатор учетной записи Microsoft с идентификатором, который можно использовать для сопоставления с внутренним пользователем в моем приложении.Этот процесс также может определить, вышел ли пользователь из учетной записи Microsoft в данный момент (если пользователь не вошел в Microsoft, не регистрируйте пользователя в моем приложении, а предоставьте форму входа)