У нас есть два приложения SPA, которые взаимодействуют с одним и тем же IdentityProvider. Мы реализовали oidc-client, и система единого входа работала нормально. Теперь мы поняли, что тихая аутентификация не работает, если сторонние файлы cookie заблокированы, что является большой проблемой.
Такие браузеры, как Safari, Firefox, уже по умолчанию блокируют сторонние файлы cookie. Каков рекомендуемый способ управления Session_Management и Access_Token в приложении SPA.
Мы не хотим, чтобы пользователи снова входили в систему, если сеанс в IdentityProvider все еще активен (сеанс активен в течение 14 дней с скользящим истечением срока действия).
Какие у меня варианты?