Могу ли я использовать проверку подлинности браузера, чтобы делать вызовы RESTful в GAE?

Question

Мы пишем приложение для рабочего стола, которое использует Google Appengine для аутентификации пользователя, а также для извлечения и хранения данных, связанных с ним. Мы хотели бы аутентифицировать пользователя так, чтобы при запуске приложения браузер запускался по адресу входа в систему для нашего приложения. Затем пользователь входит в систему, а затем приложение выполняет спокойные вызовы без какого-либо объекта OAUTH, но повторно использует сеанс браузера. Меня спрашивают, что это не сработает, поскольку мы не можем так прозрачно использовать сеанс браузера. Это верно? Любые альтернативы, кроме аутентификации из приложения, используя ClientLoginApi ?

Мне известно о: Как получить доступ к аутентифицированному сервису Google App Engine из (не веб) клиента Python?

Answer 1

Единственный способ сделать это, если вы можете захватить cookie-файл аутентификации, используемый браузером, и отправить его самостоятельно. Очевидно, что нет никакого независимого от браузера или платформы способа сделать это.

Лучшим вариантом было бы использовать OAuth с OAuth для установленных приложений для получения оригинального токена.