从WebAuthenticationBroker该类的文档中,该对象似乎存在以支持单点登录方案以及我尝试使用它的 OAuth2 流程。作为其行为的一部分,它似乎创建了一个与系统其余部分完全分离的浏览环境,并主动清除通过登录过程生成的所有持久性 cookie。
这导致我的问题是每次我的用户进入我的应用程序时,都会提示他们使用他们的凭据登录。这与我对 SSO 的期望背道而驰,并且似乎使此类不适合大多数情况。
是否有某种方法可以使 cookie 持续存在,就像它们在普通浏览器中所做的那样,这样我就不必再次登录我的 Google 帐户了?