如何提交外部应用程序的登录页面

Posted 2023-02-25

【中文标题】如何提交外部应用程序的登录页面

【英文标题】：How to Submit a login page of external Application

【发布时间】：2019-01-23 20:30:47

【问题描述】：

我正在尝试绕过其登录页面登录外部应用程序。

场景是： 用户在 ios/android 设备上登录 Mobilefirst 应用程序。这已通过 AD (Active Directoy) 进行身份验证。 现在，他单击了一个外部应用程序的链接，该链接位于不同的域中并具有登录页面。但这也衬着同一个AD。 我想调用该应用程序而不在其登录页面上再次输入用户名/pswd。

我该怎么做？

【参考方案1】：

如果在身份验证期间（在 SecurityCheck 中），Active Directory 返回将识别此用户的 cookie 或令牌，则所询问的方案是可能的。 如果有这样的选项，则可以在 MFP 身份验证在安全检查中完成时将此令牌发送给客户端。

稍后，当您访问外部应用程序链接时，您可以传递之前收到的令牌/值，从技术上讲，这应该让您登录（如果它有效且未过期）。如果它在特定标头中被接受，可以在向外部应用程序发出请求时设置此标头及其值。

所有这一切都取决于这种令牌的存在以及它如何被传递。

【讨论】：

感谢 viven，但是当我们打开外部应用程序 url 时，我们使用 window.open，所以以这种方式传递这个令牌可以吗？

在这种情况下，我们需要看看是否可以在 window.open 中打开的请求中添加标头

我可以通过带有邮寄选项的混合应用程序提交表格吗？目前我们只提交登录表单。