您可以删除 iOS 移动设备上安装程序用户代理（与 Safari 不同）使用的 cookie 吗？

Question

我们正在企业内部向员工无线部署 iOS 应用程序，并且我们正在通过 SiteMinder 控制谁可以访问下载站点，SiteMinder 对用户进行身份验证并根据 AD 组成员身份对其进行授权。此身份验证过程会在设备上创建一个 cookie，指示用户已通过身份验证（并且可能也已获得授权），因此他们不会继续针对每个请求一遍又一遍地收到提示。

问题在于，用户可以下载并安装该应用程序一次，之后就无法再次安装该应用程序，因为他们陷入了凭据提示循环。此循环是由于 Siteminder 身份验证 cookie 已过期且设备上的用户代理未删除或更新而导致的。

据我所知，这是因为以“itms-Services://”开头的 OTA 安装 URL 使用与设备上的 mobile-Safari 不同的用户代理，并且不响应来自的 cookie 删除调用该网站不会自行删除 cookie。这也意味着在 Safari 下删除 cookie、清除缓存和网站数据并不能解决问题 - Safari 不拥有 cookie。

删除应用程序（如果仍然安装）也不能解决问题，重新启动设备也不能解决问题（我还没有尝试擦除设备，也不能真正开始要求我们的用户这样做）。

那么，有没有办法告诉用户代理 itms-services 正在使用它来删除设备上的 cookie，或者对于 iOS 应用程序的 OTA 部署，是否有其他解决此问题的方法？

在这种情况下，使用 Apple AppStore 并不是一个可行的解决方案。
更改 SiteMinder 中的参数而不是管理 cookie 的命名以创建新的 cookie 也是不可行的，因为这会对该 SiteMinder 域支持的其他单点登录用户产生不利影响。

Answer 1

我们最近遇到了类似的问题。我们可以通过将“Allow HEAD”添加到 siteminder 中的受保护资源来修复此问题。 Siteminder 管理员可能仅启用“GET 和 POST”作为允许的操作。

Answer 2

您可以通过以下方式删除cookie：

 for(NSHTTPCookie *cookie in [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookies]) {

    if([[cookie domain] rangeOfString:@"mydomain.com"].location!=NSNotFound) {

        [[NSHTTPCookieStorage sharedHTTPCookieStorage] deleteCookie:cookie];
    }
}