因此,我有这个Cordova应用程序,该应用程序必须在移动设备上存储用户名和密码,以便可以在“基本”身份验证中运行。
该应用程序现在也应该支持OAuth安全的资源,而不会放弃现有属性(用户名/密码一旦输入到我们的应用程序中,便会永久存储在设备上,永远不会再次输入)。我知道这不是OAuth的目的,而且这种行为很可能违反了OAuth提供者的条款和条件,但是经理仍然决定这是可行的方法,我必须做到这一点。
使用ADAL.js,我无法输入用户名和密码作为参数,因此ADAL.js只能转发到OAuth登录页面。在iframe中执行“转发”后,我无法使用脚本自动填写登录凭据,我认为这是由于跨站点脚本防护所致。
我可以做些什么来设置工作流程吗?