Azure AD B2C用例-两个应用程序之间的SSO

Question

我有两份申请。

应用1:带有AD B2C的.NET后端/角前端应用程序进行身份验证。(此应用程序已经开发并运行。)应用程序2:使用数据库进行身份验证的类似堆栈应用程序(基本电子邮件/密码身份验证)

应用程序1和AD B2C也创建了应用程序2用户(通过App1 API和图形API)

从应用程序2，我希望能够访问应用程序1(通过深度链接)。我应该如何构造我的2个应用程序，以便能够从Application 2到application 1(因为应用程序2的用户在登录到应用程序2并单击到应用程序1的深度链接(其中也存在用户)时已经进行了身份验证)。

谢谢

Answer 1

您需要的是"代表流动"，它允许您将应用程序1的令牌交换为应用程序2的令牌。不幸的是，B2C目前不支持此功能(AAD B2B确实支持)，这是B2C使用中的一个相当大的缺陷。