我计划采用AD B2C。思路是:
- 用户访问www.mySubsidiary.com/login
- 用户被重定向到b2clogin.onmicrosoft.com/blablalba
- 输入正确的用户名+密码后,MFA用户被重定向回www.mySubsidiary.com/login_landing_page并带有cookie
- Web应用程序调用api位于api.myHoldingCompany.com使用cookie上的JWT
由于存在多个dns,我无法自己轻松测试,所以我运行桌面测试…
有人预见到有什么问题吗?
CORS不是Azure AD B2C的问题。SPA的令牌检索依赖于非cors请求。