Я использую ADFS 4.0 для аутентификации в своем мобильном приложении с использованием потока OpenId Connect / OAuth2. В основном, когда я вхожу в свое приложение, мое мобильное приложение открывает браузер, чтобы запустить процесс. Всякий раз, когда я выхожу из приложения, мне нужно запустить страницу выхода из ADFS, чтобы очистить куки и перенаправить обратно в приложение.
Проблема, с которой я сталкиваюсь, заключается в том, что при успешной аутентификации через ADFS мне нужновыполнить некоторую проверку пользователя в моем API для пользователя, который иногда может завершиться ошибкой. Если проверка не удалась, куки сеанса остаются в браузере мобильных устройств, поэтому у пользователя больше не запрашиваются учетные данные, поэтому он застрял в цикле, где он не может снова войти в приложение. Мне даже не нужны сеансовые куки, сохраненные в браузере мобильных устройств, потому что я использую токены доступа и обновления для обработки потока после аутентификации.
Я настроил свое приложение как собственное приложение / веб-APIв ADFS. Можно ли как-то отключить сохранение файлов cookie в браузере мобильных устройств или есть другие способы решения этой проблемы?