零信任移动端APP使用反向oauth&票据注入场景说明

道路千万条，学习第一条！每天迅速GET新知识！

先说结论：截止2025年2月13日，2510版本零信任，零信任手机端只支持票据注入，不支持反向oauth（包括接入模式/门户模式/SDK集成）

手机端APP的接入模式/门户模式/SDK集成三种场景，都是只支持票据注入，不支持反向oauth

票据注入正常使用即可，无特殊注意事项

接入模式和门户模式的区别说明：可以参考https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=315137

反向oauth不能使用的原因是：没有考虑此场景，在反向oauth认证流程中，零信任客户端需要在本地开放一些tcp端口，提供给浏览器访问调用获取cookie，用于实现零信任客户端将cookie共享给浏览器，此功能在手机端没做，所以无法使用反向oauth

PC端浏览器抓包举例：在反向oauth认证流程中会有一些请求127.0.0.1本地端口的请求

通过资源管理器可以看到对应端口是零信任进程监听的

强行使用反向oauth的后果：零信任会提示用户未登录，在如下三种场景对应效果截图如下

手机APP接入模式---使用手机浏览器访问

手机APP门户模式---使用零信任APP内置H5浏览器访问

SDK集成场景：使用集成了零信任sdk的APP内置浏览器访问