Существует прогрессивное веб-приложение (PWA), использующее React и adal.js для аутентификации пользователей с помощью их корпоративной учетной записи.Веб-приложение упаковано с помощью cordova в приложение для iOS (проект, созданный с помощью PWABuilder).
Аутентификация отлично работает на любой платформе, кроме iOS (Windows, Android, браузер).
Я открываю приложение,он перенаправляет на AD (login.microsoftonline.com), я набираю свою электронную почту (она перенаправляет на сервер STS), затем пароль, перенаправляется на страницу MFA и отправляет уведомление на то же устройство iOS, которое я открыл приложение (фактическое устройство настроено как второй фактор аутентификации).Я нажимаю на уведомление, открывается приложение Microsoft Authenticator, я аутентифицируюсь с TouchID.Пока все хорошо.
Проблема возникает, когда я снова переключаюсь на приложение, и оно все еще ожидает проверки подлинности MFA.Ожидание навсегда.
Запись экрана
Это позволяет мне сделать вывод, что приложение в фоновом режиме находится в спящем режиме или что-то в этом роде, поскольку оно не получает подтверждение.
НО: если я позволю тайм-ауту запроса MFA (не нажимать на уведомление), AD предоставит возможность использовать проверку подлинности телефона.Я отвечаю на вызов, набираю свой пин-код (приложение находится в фоновом режиме, номеронабиратель находится над ним), и когда номеронабиратель закрывается, аутентификация прошла успешно, и я в приложении, аутентифицировался, как и ожидалось.
Запись экрана (по какой-то причине запись останавливается, когда телефон начинает звонить, но в любом случае она работает, как я описал выше, аутентификация телефона говорит «успешно подтверждено», приложение проходит проверку подлинности правильно)
Любая идея приветствуется!Заранее спасибо за помощь!