使用ADAL在單個本機客戶端窗口電話上單點登錄

Question

我們有一個使用ADAL獲取令牌爲ex：graph的windows phone本機應用程序（以及爲android和iOS構建的應用程序）。 ADAL首次要求獲得全權證書。 現在在某個框架上的本機應用程序內部，我們有一個WebView控件，它啓動另一個網站（我們自己的）或者說要求再次登錄的login.microsoftonline.com。如何在這種情況下實現SSO，並且不會第二次提示登錄。有沒有一種方法可以重用ADAL使用的同一WebView控件，以便共享Cookie。實現這一目標有哪些選擇。

Answer 1

Windows Phone上的ADAL不使用WebView。它使用WebAuthenticationBroker（WAB），這是一種系統API，專門用於在認證過程中使用Cookie jar以保持與應用程序本身的隔離。這樣可以防止應用程序使用Cookie在用戶不知情的情況下悄悄訪問受保護的資源，同時將Cookie jar集中到所有使用WAB進行身份驗證的應用程序中。 此外：今天瀏覽器SSO機制沒有本地應用程序。 因此，截至今日，在應用程序本身與應用程序託管的WebView之間無法共享SSO狀態。