Проверка потока аутентификации для бота в командах

Мы работаем над ботом MS Teams, который также интегрирует вкладку, и для аутентификации мы следовали следующей статье, посвященной процедуре аутентификации Microsoft Teams для ботов. Мы изменили поток аутентификации и внедрили приложение MVC OWIN (наше приложение с вкладками) для завершения процесса аутентификации. поэтому, когда пользователь нажимает кнопку входа, он открывает нашу веб-страницу MVC и запускает аутентификацию Owin. мы зашифровываем файл диалога и передаем поток аутентификации Owin в качестве параметра состояния от Bot, а после успешного завершения аутентификации мы запускаем microsoftTeams.authentication.notifySuccess с параметром состояния. Затем мы проверяем состояние в MessagesController и приступаем к настройке входа в систему. Это работает хорошо, и мы видим, что auth работает как в Bot, так и в Tab. На данный момент у нас есть бот и Tab, размещенные в одном приложении.

Мы не хотели, чтобы пользователь управлял двумя сеансами и продолжал регистрировать один или другой. Кроме того, мы хотели бы сохранить одну точку входа в систему, то есть бот для пользователя, чтобы обновлять или повторно регистрировать, поэтому мы исключили процесс входа в систему из Tab (кроме того, мы не получим Refereference на вкладке, если мы это сделаем).

Я был бы признателен, если бы кто-нибудь смог проверить, является ли это правильным способом реализации своего рода SSO для Bot и BotTab.