ネイティブモバイルアプリケーションとWebアプリケーションの認証を提供するSSOアプリケーションがあります。アカウント管理など、Webアプリケーションにはモバイルアプリケーションにはない機能がいくつかあります。アプリからWebブラウザーにユーザーをリダイレクトするときに、ユーザーを(再度サインインすることなく)ログインしたままにします。たとえば、ネイティブアプリケーションの設定ボタンをクリックします。
モバイルアプリケーションのセッションをWebブラウザに運ぶための推奨されるアプローチは何ですか?
いくつかの明確化するポイント:
私の知る限り、この種の状況を処理する標準的な方法はありません。ただし、バックエンドコードにアクセスできる場合(ほとんどの市販の認証ソリューションでは、サーバーの機能を拡張するサーバーレス機能を提供できます)、OAuth2 Authorization Code Grantに似たものを実装できます。
ユーザーがssoプロバイダーにサインインしたばかりの場合、まだアクティブなセッションを持っている可能性があります。
以前にOIDCを使用したことがある場合、ユーザーにアクティブなセッションがあり、Webアプリケーションが同じクライアントIDを使用し、新しいスコープを要求しないとすると、認証サービスはユーザーをアプリにリダイレクトします。トークン。
ユーザーがSSOプロバイダー上でアクティブなセッションを持っていない場合は、とにかくもう一度認証することは理にかなっているかもしれませんが、適切なログインセッションなしに誰も私の設定を変更できないようにしたいと思います。