1
3
token endpoint
不需要资源所有者身份验证,与
authorization endpoint
,确实如此。(执行授权代码交换的脚本或后台通道不一定有权访问用户代理中设置的HTTP Cookie,默认情况下,浏览器在跨站点XHR中不包含凭据。使用刷新令牌时,根本不需要与资源所有者交互。)您的URLSession没有从Safari或
至于您的移动Safari体验,请参阅
ASWebAuthenticationSession
另一方面,即使使用持久cookie,在iOS 11环境中同步cookie jar时也会出现一些不一致的情况,例如: http://www.openradar.me/radar?id=5036182937272320 |
2
1
并检查cookies是否有
|
3
0
如果不想在浏览器中存储cookie,可以通过与的私人浏览会话进行身份验证
https://github.com/openid/AppAuth-iOS/issues/530#issuecomment-628159766 |