我们有一个Windows Phone原生应用程序(并且还为Android构建,iOS也是如此),它使用ADAL来获取ex:graph的令牌。 ADAL首次要求提供凭据。
现在在某个框架上的这个本机应用程序内部,我们有一个WebView控件,它启动另一个网站(我们自己的)或者说login.microsoftonline.com要求再次登录。在这种情况下如何实现SSO并且不会第二次提示登录。有没有办法可以重复使用ADAL使用的相同WebView控件,以便共享cookie。实现这一目标有哪些替代方案。
答案 0 :(得分:1)
Windows Phone上的ADAL不使用WebView。它使用WebAuthenticationBroker(WAB),这是一个专门设计用于保持身份验证期间使用的cookie jar从应用程序本身隔离的系统API。这会阻止应用程序在没有用户知识的情况下使用cookie以静默方式访问受保护资源,同时在所有使用WAB进行身份验证的应用程序中汇集cookie jar。 此外:今天没有浏览器SSO机制的原生应用程序。 因此,截至今天,无法在应用程序本身和应用程序托管的WebView之间共享SSO状态。