Один из вариантов: вы можете создавать целевые страницы для установки или отмены файлов cookie вашего приложения. create_login_url принимает URL-адрес назначения в качестве аргумента, перенаправляя на вашу страницу, которая устанавливает ваш cookie. Чтобы выйти из системы, перенаправьте пользователей на страницу, которая удаляет файлы cookie, а затем перенаправьте их на страницу выхода.
Другим вариантом может быть проверка того, что пользователь вошел в систему, если он уверен, что установлен правильный файл cookie. Если они не вошли в систему, убедитесь, что файл cookie не установлен. Специфика настройки этого будет зависеть от того, какую платформу вы используете.
Общий подход заключается в создании класса BaseRequestHandler в качестве подкласса webapp.Requesthandler. BaseRequestHandler может затем обеспечить пользователям правильные разрешения для просмотра конкретной страницы, обработки ошибок, настройки путей отрисовки шаблонов и настройки пользовательских сеансов стандартным способом для вашего приложения.