аутентификация перенаправить с автономным веб-приложением (gae python, html5)

Question

GAE + HTML5 гуру там:)

Когда пользователь входит в приложение, размещенное на GAE, его учетные данные хранятся локально в файле cookie (правильно?).

После истечения срока действия этого файла cookie (например, если пользователь нажимает logout на другой вкладке браузера), login_required защищенных методов работать не будет.

Обычное веб-приложение потребует повторной аутентификации в следующий раз, когда пользователь перейдет по адресу login_protected , автоматически перенаправив его на экран входа в систему.

Каков правильный способ для кэшированного веб-приложения справиться с этим?

Мой тест - это простая login_protected страница, доступ к которой осуществляется браузером Chrome и iOS. Он кешируется и доступен в автономном режиме, как и ожидалось. Затем (в режиме онлайн) и после того, как аутентификация истекает, журнал сервера показывает ответ 302, за которым следует ответ 200 страницы диалога аутентификации, но, конечно, аутентификация не происходит.

Спасибо!

Answer 1

Если вы используете аутентификацию Google для предоставления доступа к вашей странице. Это означает, что даже если вы вошли в один из других сервисов Google. Ваш cookie все еще существует в браузере. login_required будет предполагать, что вы вошли на основе куки. То, что вы видите, - это перенаправление на страницу Google с 302. Если вы хотите, вы можете самостоятельно управлять сеансами и проверять подлинность на основе ваших данных в хранилище данных. Существует множество решений, доступных как для Python, так и для Java.