Войдите в веб-приложение AppEngine из клиентского приложения Android

Question

Я пишу приложение для Android, которое я хочу отправлять запросы в приложение Google App Engine. Для этого приложение Android должно аутентифицировать пользователя (должно иметь возможность просто использовать его учетную запись Google). Я не уверен, что делаю это правильно, но это единственный способ, который я нашел до сих пор:

1. Отправка электронной почты, пароля и т. Д. На https://www.google.com/accounts/ClientLogin
2. Получить токен авторизации по вышеуказанному адресу
3. Использовать токен авторизации в заголовке запросов к приложению AppEngine

Но это не работает (users.get_current_user () по-прежнему возвращает None). Есть ли правильный способ сделать это?

Answer 1

Подход, который вы описываете, является почти правильным. Вместо этого вам необходимо:

1. Отправьте учетные данные в ClientLogin и получите токен авторизации.
2. Отправьте токен авторизации в / _ah / login и получите cookie (и перенаправление 302).
3. Использовать возвращенный файл cookie для всех последующих запросов.

Это процесс, который использует appcfg - см. Appengine_rpc.py для примера того, как его использовать (и модуль, который вы можете использовать, если вы используете Python) - в частности, функцию _Authorize .