Scenario - это настольное приложение WPF, в котором мы не хотим входить в систему (т. Е. Использует windows auth против локальной AD). WebApi, поддерживающий приложение, находится в облаке и в настоящее время использует Jwt против пользовательской БД в приложении.
Каков наилучший подход для гибридной аутентификации, когда пользователи в локальной AD могут автоматически аутентифицироваться в приложении и Аутентификация / авторизация в WebApi тоже устраивает?
Нужно ли мне синхронизировать c AD с AppDb? (вероятно, нахмурился) Нужно ли мне развертывать приложение с каким-либо прокси-сервером для аутентификации веб-клиента?
В основном для пользовательских магазинов будет два отдельных центра, и я не уверен в лучшем подходе склеить их, если это вообще возможно.