从WebAuthenticationBroker类的文档中,此对象似乎存在以支持单点登录方案以及我尝试使用它的OAuth2流。作为其行为的一部分,它似乎与系统的其余部分创建了完全独立的浏览环境,并主动清除通过登录过程生成的所有持久性cookie。
这导致我的问题是,每次我的用户进入我的应用程序时,系统都会提示他们使用他们的凭据登录。这与我对SSO的期望相反,并且似乎使这个类不适合大多数场景。
是否有某种方法可以让Cookie保持不变,就像在普通浏览器中一样,这样我就不必再次使用双因素登录我的Google帐户?