有没有办法使用 JavaScript 中的 MSAL 将 Microsoft Teams 选项卡 SSO Azure AD 访问令牌保存到 I-Frame cookie 中？

Question

我正在使用MS Teams SDK获取TAB-SSO访问令牌。在成功登录后，有什么方法可以将此访问令牌存储在i-Frame cookie中，例如MSAL CACE用户身份验证信息。如果工作起作用，则可以在同一租户的情况下将任何Web应用程序加载到Teams-App选项卡中，而无需单独的身份验证，加载应用程序将带有缓存的访问令牌进行身份验证。这可能吗？

Answer 1

令牌绑定到Azure AD应用程序，而不是Web应用程序本身，因此您当然应该能够在第二个应用程序中重复使用它们。您需要在Azure广告应用程序中注册一个新的重定向位置，但这很容易做到。那么cookie就不需要了，因为您可以随时随地从团队上下文请求令牌 - 它正在处理缓存和令牌检索。