申請が2件あります。
アプリケーション 1: 認証用の AD B2C を備えた .NET バックエンド / Angular フロントエンド アプリ。(このアプリケーションはすでに開発され、動作しています。) アプリケーション 2: 認証にデータベースを使用する同様のスタック アプリケーション (基本的な電子メール/パスワード認証)
アプリケーション 2 のユーザーもアプリケーション 1 と AD B2C に作成されます (App1 API と Graph API 経由)
アプリケーション 2 からアプリケーション 1 にアクセスできるようにしたいです (ディープリンク経由)。アプリケーション 2 からアプリケーション 1 への SSO を可能にするには、2 つのアプリケーションをどのように構成すればよいですか (アプリケーション 2 にログインし、ユーザーが存在するアプリケーション 1 へのディープリンクをクリックすると、アプリケーション 2 のユーザーは既に認証されているため)。
ありがとう
答え1
必要なのは「流れに代わって」では、アプリケーション 1 のトークンをアプリケーション 2 のトークンと交換できます。残念ながら、B2C は現在これをサポートしていません (AAD B2B はサポートしています)。これは、B2C の使用においてかなり重大な欠陥です。