我正在一个内部网应用程序中工作,我们有多个MVC web应用程序对azure和使用OpenId进行身份验证。第一个MVC应用程序都可以很好地工作,它重定向到azure登录页面并获得索赔。我希望这些信息传递给下游MVC应用程序,而不需要用户再次登录。我不确定如何以最好的方式实现它。我在这里也找不到相关信息。如果有人分享一下,那将是很大的帮助。
既然您正在使用OpenID,为什么不直接将access_token和id_token传递到下游。这些就是您所需要的,事实上,除非您需要额外的用户配置文件数据,否则您不需要 id_token。您可以将令牌存储在浏览器或其他方便的地方,然后将它们包含在对安全资源的每个请求中。