SFAuthenticationSession不会在真正的设备上共享cookie

Question

我使用AppAuth-iOS进行SSO。在ios 11模拟器上一切正常，SSO (cookies共享)在运行11.0.0、11.0.1、11.0.2的实际设备上不起作用。那么，SFAuthenticationSession坏了吗?有没有已知的解决办法？

Answer 1

我也面临着同样的问题，根据我的测试和研究，是的，它是坏的。SFAuthenticationSessions记住单个应用程序运行时的cookie，但不是在应用程序重新启动或多个应用程序之间运行之后(= SSO)。我用iOS 11.1 beta 1和Xcode 9.1 beta 1进行了一系列测试，结果如下：

1. 使用SFAuthenticationSession进行初始登录，在同一应用程序运行期间，使用另一个SFAuthenticationSession检查登录是否仍然有效(基于cookies)。这个还行。
2. 重新启动应用程序，然后尝试检查会话状态将无法工作，这意味着cookies没有持久化。
3. 使用系统Safari (使用UIApplication.shared.openURL)进行登录，然后使用SFAuthenticationSession检查登录状态。这也不起作用。Cookie不在Safari和SFAuthenticationSession之间共享。
4. 即使在多个应用程序运行之间，登录和会话检查都可以使用系统Safari。正如预期的那样，Safari仍然记得自己的cookie。但它们并不是共享的。

我对SFAuthenticationSession的另一个抱怨是，它使用的是项目目标名称，而不是弹出对话框的应用程序名称。

我唯一能找到的关于这一点的讨论是在推特上发表的：https://twitter.com/rmondello/status/887434621989789696。我也提交了一个错误报告，但没有更新，从9月5日起。