У нас есть два веб-приложения, которые используют один и тот же IdentityServer4 для входа в систему и управления пользователями. Одно приложение - это MVC 5 WebApp, которое использует гибридный поток, а другое - TypeScript SPA, которое использует неявный поток через oid c -клиент. Оба приложения работают безупречно с ID4.
Мы бы хотели, чтобы приложение MVC встраивало SPA в IFrame. Поскольку оба используют один и тот же ID4, мы ожидаем, что SSO будет работать, поэтому, если пользователь уже аутентифицирован на хосте (MVC приложение), он должен быть также подписан во фрейме.
Я не смог найти правильный документация об этом расположении, но к каждому запросу добавлены предки frame-sr c CSP. Кадр успешно перемещается на страницу входа. Однако, независимо от наших усилий, мы получаем HTTP 400 после входа в систему и обратного вызова не происходит.
Что должно быть настроено на какой стороне в этой архитектуре? Любая подсказка приветствуется, спасибо