У нас есть собственное приложение для Windows Phone (а также сборка для Android и iOS), которое использует ADAL для получения токена для ex:graph. ADAL впервые запрашивает учетные данные. Теперь внутри этого собственного приложения в каком-то фрейме у нас есть элемент управления WebView, который запускает другой веб-сайт (наш собственный) или, скажем, login.microsoftonline.com, который снова запрашивает вход в систему. Как я могу добиться единого входа в этом случае и не запрашивать вход во второй раз. Есть ли способ повторно использовать тот же элемент управления WebView, который использует ADAL, чтобы файлы cookie были общими. Каковы альтернативы в достижении этого.
Единый вход на один собственный клиент Windows Phone с использованием ADAL
Ответы (1)
ADAL на Windows Phone не использует WebView. Он использует WebAuthenticationBroker (WAB), системный API, специально разработанный для сохранения файла cookie, используемого во время аутентификации, изолированным от самого приложения. Это не позволяет приложениям использовать файлы cookie для скрытого доступа к защищенным ресурсам без ведома пользователя и в то же время объединяет файлы cookie во всех приложениях, использующих WAB для аутентификации. Более того: сегодня нет встроенного приложения для браузерного механизма SSO. Следовательно, на сегодняшний день нет способа поделиться состоянием SSO между самим приложением и WebView, размещенным в приложении.
person
vibronet
schedule
17.06.2015
