Encontré una solución que usa un UIWebView estándar para manejar la autenticación. Como las cookies se comparten dentro de una aplicación, una autenticación exitosa con UIWebView (que almacena una sesión o una cookie de autenticación) se transferirá a otras solicitudes.
No tengo un marco formal, pero funciona así: publico una solicitud REST. Si la solicitud devuelve una cadena JSON, entonces ya estoy autenticado y todo está bien. Si la solicitud devuelve un redireccionamiento (es decir, 301), el sitio intenta redirigir para la autenticación. Aquí detengo el redireccionamiento y presento un UIWebView modal con la página de inicio de sesión. El usuario puede iniciar sesión con su OpenID, y una vez que el usuario es autenticado es redirigido a una url de éxito predeterminada.
El método de delegado UIWebView -(void)webViewDidFinishLoad:(UIWebView *)webView
comprueba cada URL después de que está cargada, y descarta el modal una vez que ve que se solicitó la URL de éxito.
Así es básicamente como lo hice y parece que funciona.
¿Alguna vez encontró una solución a esto? – chris
No encontré otra solución a este problema? – Krishnan