Приложение собственного домена, запрашивающее разрешение на доступ к аккаунту Google

Question

Я ссылаюсь здесь на ту страницу, на которую вы перенаправляетесь после входа в приложение GAE со своей учетной записью Google, которая запрашивает ваше разрешение на доступ к вашей учетной записи Google.

Поместите это вместе с пользовательским доменом и https, и вы получитеМоя проблема.

Извините за длительность.Я искал везде.Ничего не нашелНе уверен, что это проблема с OAuth (не думаю).

Моя конфигурация:

• разработан myapp.appspot.com
• настроен настраиваемый домен myapp.mydomain.comчтобы указать на myapp
• myapp использует службу входа в GAE
• потребность в сообщениях https из пользовательского домена (!), решается следующим образом:
  • страница загружается в HTTPс http://myapp.mydomain.com
  • некоторые отправляющие HTTPS URL-адреса жестко закодированы на странице, так как https://myapp.appspot.com/someservice
  • такая же политика домена разрешена на стороне сервера с помощью заголовков http
• Служба входа в систему GAE применяется как к http://myapp.mydomain.com обработчику И https://myapp.appspot.com/someservice обработчику

Рабочий процесс:

1. пользователь еще не аутентифицирован
2. пользователь просматривает http://myapp.mydomain.com (не ssl)
3. пользователь перенаправляется на страницу входа в учетную запись Google
4. логин пользователя
5. пользователь перенаправляется навышеупомянутая страница: myapp запрашивает разрешение на доступ к учетной записи Google пользователя
6. пользователь предоставляет свое разрешение
7. пользователь в сети - ОК
8. Теперь возникает проблема:
9. пользователь отправляет https://myapp.appspot.com/someservice (чтобы данные были sslпередан), который требуется для входа, оформлен
10. вход в систему в порядке, пользователь больше не перенаправляется на страницу входа в систему,
    • Я думаю, это потому, что вход в систему Google является кросс-приложение (то же самое должно появиться, еслипользователь уже вошел в gmail, скажем)
11. , но теперь https://myapp.appspot.com/ снова запрашивает разрешение на доступ к учетной записи Google пользователя - и этопроблема

Пользователю предлагается ДВАЖДЫ разрешить myapp доступ к своей учетной записи:

• один раз при просмотре http://myapp.mydomain.com
• и еще один, когда он отправляет данные https://myapp.appspot.com/someservice

Моему пользователю это не нравится и мне тоже !!!

Я подозреваю, что это потому, чтопользовательский ответ (Разрешить или Нет, спасибо) сохраняется на стороне сервера по отношению к URL-адресу приложения, а не по отношению к некоторыместь уникальный идентификатор приложения.

Но я понятия не имею, как его решить или, по крайней мере, обойти его.

Спасибо за ваше терпение при чтении здесь.

Любая помощь будет оценена.

Answer 1

Файл cookie, который выдается для сеанса пользователя, является отдельным доменом и протоколом.В результате один и тот же сеанс не будет работать в приложении appspot и в вашем пользовательском домене.Это не ограничение App Engine - это просто то, как работает HTTP.

Лучшее решение в настоящее время - это также поместить саму форму в HTTPS (что, в общем, хорошая идея в любом случае).