У нас возникла проблема с интеграцией единого входа (SSO) в одно из наших мобильных приложений.
Приложение доступно как для веб-сайта, так и для мобильного приложения. Веб-сайт имеет все API-интерфейсы и соответствующий пользовательский интерфейс в веб-приложении. Мобильное приложение построено с использованием Cordova в качестве оболочки, имеющей свой код внешнего интерфейса в мобильном приложении, и использует API (бэкэнд) из веб-приложения.
Реализовано SSO (Shibboleth, ADFS, CAS) на веб-сайте и он полностью запущен и работает. Но когда мы переходим к мобильному приложению, мы сталкиваемся с проблемой, связанной с использованием бэкенда из веб-приложения. В процессе, когда пользователь попадает в мобильное приложение для входа в систему, пользователь переходит на свою соответствующую страницу входа в систему единого входа (третье лицо - страница входа клиента). Когда аутентификация происходит на странице единого входа клиента, он отвечает своим ответом на нашу веб-страницу (присутствует в веб-приложении). Таким образом, мы сталкиваемся с проблемой при переходе к мобильному приложению, поскольку здесь связь не между двумя, а между тремя вещами - мобильным приложением, страницей единого входа клиента и веб-приложением.
Если кто-то, у кого есть работал с Cordova и обладает знаниями о том, как работать с таким сценарием, пожалуйста, предоставьте свои материалы, которые будут очень полезны.