Я работаю над приложением для iOS в Monotouch.Часть этого состоит в том, чтобы соединиться с сервером обмена и загрузить список электронных писем.Я хотел бы также включить возможность открытия электронной почты в клиенте OWA (поэтому мне не нужно заново создавать почтовый клиент для предоставления функций, которые OWA предоставляет мне бесплатно).
Однако я не хочу, чтобы пользователь снова вводил учетные данные.Открытие OWA в Safari обычно предоставляет пользователю либо форму, либо всплывающее окно с запросом имени пользователя и пароля.
Скажем, у меня есть пользователь admin с паролем password1.В настоящее время я запрашиваю у safari открыть ссылку в следующей форме:
https://admin:password1@mailserver/exchange
Это передает учетные данные в safari и обходит базовую аутентификацию HTTP, которую обычно вызывает OWAоднако это не очень безопасно, и сафари жалуется на возможную фишинговую атаку.
Какие есть другие варианты для выполнения этого типа обхода базовой аутентификации HTTP?