Почему я получаю cookie SACSID от Google appengine вход в систему вместо ACSID?
У меня есть приложение для Android, которое проходит проверку подлинности к appengine приложению. У меня был он работающий на некоторое время, пока authToken не предоставил мне (AccountManager андроида), истек, вызвав 500 ошибок, когда я пытался использовать его для получения сеансовых куки.
Я теперь делал недействительным authToken, но после этого я все еще не могу пройти проверку подлинности. Однако вместо того, чтобы бросить 500 (как это сделало с недопустимым подлинным маркером), это отвечает точно так же, как успешный случай - но вместо cookie установки a "ACSID", как я ожидаю, это устанавливает "SACSID". Это много походит на cookie аутентификации (в котором это случайно выглядит и длинно), но пытающийся получить доступ к аутентифицируемым ресурсам с помощью этого cookie перенаправляет меня к странице входа в систему.
Какая-либо идея, что продолжается?
1 ответ
"S" означает безопасность!
Я наконец понял, что проблема в том, что я получаю cookie с https://myapp.appspot.com/_ah/login , но пытаюсь получить доступ к аутентифицированным страницам на http: //myapp.appspot.com/. Теперь я перешел на доступ к ресурсам на https://myapp.appspot.com/ , и он работает должным образом. Я до сих пор не уверен, когда и почему это изменилось, и очень удивлен, что никто в Интернете раньше не упоминал о файлах cookie SACSID ...