Tengo 2 aplicaciones.
Aplicación 1: una aplicación backend .NET/frontend angular con AD B2C para autenticación. (Esta aplicación ya está desarrollada y funcionando). Aplicación 2: una aplicación de pila similar que utiliza una base de datos para la autenticación (autenticación básica de correo electrónico/contraseña)
Los usuarios de la Aplicación 2 también se crean en la Aplicación 1 y AD B2C también (a través de la API App1 y la API Graph)
Desde la aplicación 2 quiero poder acceder a la aplicación 1 (a través de enlaces profundos). ¿Cómo debo estructurar mis 2 aplicaciones para que sea posible SSO desde la aplicación 2 a la aplicación 1 (ya que el usuario de la aplicación 2 ya está autenticado cuando inicia sesión en la aplicación 2 y hace clic en el enlace profundo a la aplicación 1, donde también existe el usuario)?
Gracias
Respuesta1
Lo que necesitas es "en nombre del flujo", que le permite intercambiar un token para la Aplicación 1 por un token para la Aplicación 2. Desafortunadamente, B2C no admite esto actualmente (AAD B2B sí lo hace) y es una falla bastante importante en el uso de B2C.