我正在开发一个带有几个 Angular 4 SPA 的系统,每个 SPA 都与一个单独的 Asp.NET Core 2.0 WebAPI 进行通信。
Azure AD B2C 用作每个 SPA/API 的身份服务,MSAL.js 用作我们 Angular SPA 的一部分。
我们希望支持单点登录,以防止用户在从一种 SPA 切换到另一种 SPA 时需要重新输入凭据。
是否可以使用 msal.js v0.1.7 获得单点登录行为?
可以使用 MSAL.js 进行 SSO。对于基于浏览器的应用程序,您可以通过 cookie/会话而不是令牌/令牌管理来实现 SSO。请参阅Github库。 MSAL.js 允许您使用 acquireTokenSilent() 通过隐藏的 iframe 使用有效的 cookie。
也就是说,推荐的方法是使用 AzureKMSI与自定义策略。这是因为基于浏览器的应用程序并不总是让用户保持登录状态,并且密码更改等操作可能会使用户会话失效。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)