我有两个带有使用 Azure Active Directory 的前端和后端 api 的 Azure Web 应用程序。这些应用程序采用短单点登录,一旦用户登录前端,将使用客户端 ID 生成访问令牌并重定向到应用程序的主页,然后在需要时将相同的令牌传递给 BE 上的 API。这没有问题但是现在我想要以下内容。
用户 1 登录到应用程序 1 并获得必要的令牌,然后有一个指向应用程序 2 的链接。目前,当用户单击指向应用程序二的链接时,他们需要再次执行登录过程。我想让用户无缝登录,要么使用相同的访问令牌(不确定这是否可能,因为令牌将使用不同于 app2 客户端 ID/令牌的 app1 客户端 ID 生成) 或者是否有另一种方法可以实现这一目标?