我正在尝试在应用程序中将saml2用于SSO。每当用户进入登录页面时,我都希望它重定向到登录页面,成功登录后,应该将其重定向到主页。我在后端使用.NET Core 2.2,在前端使用Angular 2+。
由于这是两个不同的应用程序(前端和后端),我如何在前端生成令牌并使用后端API进行验证?身份提供者是Microsoft。
一种方法是拥有一个ASP Razor页面。在IDP上成功身份验证后,它将呼叫服务提供商(您的剃须刀页面)如果您验证IDP请求并重定向到角度域URL,则创建令牌并使用剃刀页存储在本地存储中。