общая аутентификация с использованием cook ie и токена на сервере идентификации

Question

У меня есть приложение MVC, которое использует сервер идентификации с аутентификацией на основе cook ie.

Мы создали новое приложение spa, которое использует аутентификацию сервера идентификации через токены на предъявителя.

Все работает нормально, но в настоящее время пользователь должен войти в систему дважды, по одному разу в каждом приложении.

Есть ли решение для совместного использования сеанса аутентификации? Я предпочел бы не расшифровывать повара ie из спа-центра, если это возможно.

Редактировать:

Я вижу, что поток кода аутентификации в SPA заполняет много значения в хранилище сеансов, которые не регистрируются приложением MVC (поток учетных данных клиента).

Должен ли я отражать эти изменения вручную? Я вижу, что оба заполняют повара ie информацией о безопасности, но SPA просто игнорирует ее.

Answer 1

В итоге причина была в разнице в корпусе для конечной точки аутентификации / аутентификации. Файлы cookie для idsrv и idsrvsession были помечены как чувствительные к регистру, поэтому в результате мы получили два разных файла cookie для сеанса (следовательно, создали 2 разных сеанса).

Изменение одной из двух конечных точек для соответствия другой решило проблему. хотя в библиотеку, выполняющую подключение к серверу идентификации, был запрошен CR, форсирующий заглавную букву параметра.