我在同一个 Azure AD B2C 租户中注册了 2 个应用程序。
App1 - 使用 msal-react 进行 Azure AD B2C 身份验证的下一个 js 应用程序
App2 - 具有 2 个身份验证策略(客户和员工)的 WikiJS 应用程序。
这 2 个应用程序具有不同的数据库。
我想要的流程是:我登录 App1,然后当我转到 App2(通过按钮重定向)时,我应该已经登录了客户身份验证策略。
现在发生的事情是我登录到 App1,当我进入 App2 时,我必须再次登录并为我的帐户选择身份验证策略。
这可以实现吗?
我猜这是可能的,您可以在同一个 Azure AD B2C 游乐场中的 Next.js 应用程序 (App1) 和 WikiJS 应用程序 (App2) 之间设置 (SSO)。
因此,对于 App1,您的 Next.js 已使用 msal-react 与 Azure AD B2C 身份验证一起进行。凉爽的。确保您的用户流吐出正确的令牌,尤其是 ID 令牌,并包含您需要的声明。现在,对于 App2 (WikiJS),确保它适合 Azure AD B2C。配置其用户流以接受 App1 提供的相同令牌。来自同一个 B2C 俱乐部的代币应该得到认可。就像握手一样。
哦,在验证这些令牌时,请确保两个应用程序位于同一页面上。他们需要信任并读取彼此的令牌。