마이크로 소프트 애저는 - 윈도우 응용 프로그램 및 웹 응용 프로그램

Question

에 대한 동일한 로그인 나는 두 개의 별도의 응용 프로그램

1. 브라우저 응용 프로그램 (웹 응용 프로그램) 내가 adal.js을 사용하고 인증의 , 그 작업 벌금을 만들었습니다.

2. adal.net 인증을위한 비 브라우저 앱 (콘솔 앱) 및 그 작동 문제가 없습니다.

문제 : 브라우저 앱과 비 브라우저 모두에서 로그인해야합니다. 그래서 동일한 기계에 두 번 로그인하십시오.

질문.

이러한 웹 및 콘솔 앱을 하나의 응용 프로그램에 병합하려면 무엇을해야하며, 사용자는 한 번 (싱글 사인 인) 인증을 받아 콘솔 앱과 웹 앱을 모두 사용할 수 있습니다.

Answer 1

응용 프로그램은 기본적으로 배경이 다른 응용 프로그램 ID와 일련의 키를 의미하므로 로그인을 병합 할 수 없습니다. 인증은 OAuth를 기반으로하므로 각 응용 프로그램은 별도의 리소스로 취급되므로 요청을 인증하는 데 유효한 토큰이 필요합니다.

OAuth를 사용하는 페이스 북이나 트위터에 로그인하여 웹 사이트에 로그인하면 모바일 장치의 응용 프로그램에 다시 로그인해야하며 다른 응용 프로그램에는 사용할 수 없습니다. .

Answer 2

사용중인 브라우저에 따라 다릅니다.

웹 앱과 콘솔 앱에 동일한 브라우저를 사용하는 경우 Azure AD는 처음 쿠키를 발행합니다. 그런 다음 두 번째 로그인 요청은 사용자가 쿠키를 기반으로 자격 증명을 다시 입력하지 않고 로그인해야합니다.