2015-06-17 55 views
0

我們有一個使用ADAL獲取令牌爲ex:graph的windows phone本機應用程序(以及爲android和iOS構建的應用程序)。 ADAL首次要求獲得全權證書。 現在在某個框架上的本機應用程序內部,我們有一個WebView控件,它啓動另一個網站(我們自己的)或者說要求再次登錄的login.microsoftonline.com。如何在這種情況下實現SSO,並且不會第二次提示登錄。有沒有一種方法可以重用ADAL使用的同一WebView控件,以便共享Cookie。實現這一目標有哪些選擇。使用ADAL在單個本機客戶端窗口電話上單點登錄

回答

1

Windows Phone上的ADAL不使用WebView。它使用WebAuthenticationBroker(WAB),這是一種系統API,專門用於在認證過程中使用Cookie jar以保持與應用程序本身的隔離。這樣可以防止應用程序使用Cookie在用戶不知情的情況下悄悄訪問受保護的資源,同時將Cookie jar集中到所有使用WAB進行身份驗證的應用程序中。 此外:今天瀏覽器SSO機制沒有本地應用程序。 因此,截至今日,在應用程序本身與應用程序託管的WebView之間無法共享SSO狀態。

相關問題