TLDR:检查多个网页、SPA或web应用程序的登录状态的正确方法。
我想为我合作的一家公司开发一个内部员工网站。我们目前已经配置和开发了SPA,并且工作正常,但随着我们添加更多功能,我认为我们需要不止一个页面。
如果我错了,请纠正我,但这是我目前对带有SPA的MSAL.js的理解。假设最终用户正试图访问我们位于[company].com/home的员工页面,如果用户尚未使用存储在我们Azure AD中的帐户进行身份验证,则最终用户只能对该页面进行身份验证并且其会话状态可以存储在本地存储中,因此当他们访问[company].com/home时,他们的登录可以被静默地获取,并且最终用户将不必再次登录。如果他们没有帐户,他们将无法访问任何页面。
此外,根据这种逻辑,如果最终用户访问[company].com/staffresources,除了缓存[company]/home的登录名外,他们还必须登录该页面,整个网站的每个页面也将如此。至少,这是我的理解,对吗?
我确实看到Web应用程序有一个选项,这会解决最终用户必须对他们尝试连接的每个单独页面进行身份验证的问题吗?或者有没有一种方法可以使用SPA检查登录状态,如果用户没有经过身份验证,他们可以重定向到[company].com/login.
任何与解决方案的适当文档的直接链接也将不胜感激。
本地存储是按域划分的,而不是按每个单独的页面。如果用户在[company].com/login上使用msal.js登录,他们将在[componey].com域下的每个页面上进行登录。