Почему я получаю файл cookie SACSID из логина Google Appengine вместо ACSID?

Question

У меня есть приложение для Android, которое аутентифицируется в приложении appengine. У меня это работало некоторое время, пока не истек срок действия предоставленного мне authToken (через AccountManager android), вызывая ошибку 500, когда я пытался использовать его для получения файла cookie сеанса.

Я теперь аннулировал authToken, но после этого я все еще не могу аутентифицироваться. Однако вместо выдачи 500 (как это было с недействительным токеном аутентификации), он реагирует так же, как и в успешном случае - но вместо того, чтобы устанавливать cookie ACSID, как я ожидаю, он устанавливает «SACSID». Он очень похож на файл cookie для аутентификации (в том смысле, что он случайный и длинный), но попытка получить доступ к аутентифицированным ресурсам с помощью этого файла cookie перенаправляет меня на страницу входа.

Есть идеи, что происходит?

Answer 1

"S" - для безопасного!

Я наконец-то понял, что проблема в том, что я получаю cookie от https://myapp.appspot.com/_ah/login, но пытаюсь получить доступ к аутентифицированным страницам на http://myapp.appspot.com/. Я теперь переключился на доступ к ресурсам https://myapp.appspot.com/, и он работает, как и ожидалось.Я до сих пор не уверен, когда или почему это изменилось, и весьма удивлен, что никто в Интернете никогда не упоминал cookie-файл SACSID когда-либо раньше ...