1

Google App Engine(JavaとPythonの両方)でのフェデレーションログインは、アプリケーションのバージョン間で移行されません。(ドメインにワイルドカードを設定できるようにする)CreateLoginURLなどの属性を無視します。openid.realmバージョンのサブドメインは、メインアプリケーション(または異なるバージョンのセッション)とは異なるセッションになります。これはGoogleのセッション追跡の欠陥ですか?それとも、これはフェデレーションログインの欠陥ですか?それとも私は何か間違ったことをしている(または何か正しいことをしていない)のですか?

この制限を克服するには、セッションとOpenIDインタラクションを自分で処理する必要があるようですが、車輪の再発明を行う前に、Stackoverflowの人々にpingを送信したかったのです。

PythonまたはJavaでの例を歓迎します。

4

1 に答える 1

0

デフォルトのGAEセッションは、サブドメインCookieではないCookie(GAE本番環境ではACSIDまたはSACSIDという名前)に基づいています。

サブドメインCookieについて:https ://serverfault.com/questions/153409/can-subdomain-example-com-set-a-cookie-that-c​​an-be-read-by-example-com

これを機能させるには、独自のカスタムセッションハンドラーを作成する必要があります。

于 2012-08-22T09:42:57.733 に答える