Я уже несколько раз сталкивался со сценарием, в котором мне требуется поток предоставления пароля в моих приложениях SPA.
Например, один пользователь вошел в мое одностраничное приложение (SPA) с помощью MSAL js. Все API, которые они вызывают в моих службах, будут в этом контексте пользователя. В приложении есть часть, которая требует, чтобы пользователь передал устройство другому лицу для авторизации некоторых определенных c функций (таких как переопределение или подпись). После завершения этой операции все продолжается в исходном пользовательском контексте.
Было бы здорово, если бы MSAL мог обрабатывать несколько сеансов для этого варианта использования. Сегодня мы справляемся с этим, создавая API, который принимает учетные данные других пользователей и использует поток предоставления пароля за кулисами.
Кто-нибудь знает о любой функциональности на стороне клиента в MSAL js, которая позволяет SPA иметь несколько пользовательских сессий одновременно? Таким образом, я могу также направить второго пользователя через Implicit Flow при сохранении исходного сеанса. Как только второй пользователь закончил, я могу выйти из него и продолжить первый сеанс.