У меня есть 2 заявки.
Приложение 1: бэкэнд .NET / фронтэнд-приложение Angular с AD B2C для аутентификации. (Это приложение уже разработано и работает.) Приложение 2: аналогичное стековое приложение, использующее базу данных для аутентификации (базовая аутентификация по электронной почте/паролю)
Пользователи приложения 2 также создаются в приложении 1 и AD B2C (через API приложения 1 и API Graph)
Из приложения 2 я хочу иметь возможность доступа к приложению 1 (через глубокие ссылки). Как мне структурировать мои 2 приложения, чтобы был возможен единый вход из приложения 2 в приложение 1 (поскольку пользователь приложения 2 уже аутентифицирован при входе в приложение 2 и нажатии глубокой ссылки на приложение 1 - где также существует пользователь).
Спасибо
решение1
Что вам нужно, так это "от имени потока", что позволяет вам обменять токен для Приложения 1 на токен для Приложения 2. К сожалению, в настоящее время B2C не поддерживает эту функцию (AAD B2B поддерживает), и это довольно серьезный недостаток в использовании B2C.