我有 2 个应用程序。
应用程序 1:使用 AD B2C 进行身份验证的 .NET 后端/Angular 前端应用程序。(此应用程序已开发并运行。)应用程序 2:使用数据库进行身份验证的类似堆栈应用程序(基本电子邮件/密码身份验证)
应用程序 2 的用户也在应用程序 1 和 AD B2C 中创建(通过 App1 API 和 Graph API)
我希望能够从应用程序 2 访问应用程序 1(通过深层链接)。我应该如何构建我的 2 个应用程序,以便可以从应用程序 2 到应用程序 1 进行 SSO(因为应用程序 2 用户在登录应用程序 2 并单击指向应用程序 1 的深层链接时已经通过身份验证 - 用户也存在于其中)。
谢谢
答案1
你需要的是“代流“,它允许您将应用程序 1 的令牌交换为应用程序 2 的令牌。不幸的是,B2C 目前不支持此功能(AAD B2B 支持),这是 B2C 使用中的一个相当大的缺陷。