管理者に制限する URL を持つ GAE アプリがあります。
- url: /admin
script: _go_app
login: admin
別の Go プログラムでこの URL に PUT または POST したい。クライアントが GAE および dev_server.py に対して認証を行うには、どのようなコードを作成する必要がありますか? Webブラウザを嘲笑してログインするだけのより賢明な方法はありますか? そのアプリの管理者アカウントだけで、他のユーザーを認証または承認する必要はありません。
これはOAuthですか?OAuth2? オープンID? 連合?他の何か?
正しい質問方法がわからないので、これは少し厄介な質問だと思います。ただし/admin、(管理者) gmail アカウントでログインした後、Web ブラウザーを使用して (この例では) に投稿できます。その場合、(Chrome から送信された) リクエストには Cookie が含まれています: __cfduid, ACSID(そして、Google Analytics ID と思われるもの)。おそらくそのうちの1人が私の認証を担当しています。それらのいずれかを取得するにはどうすればよいですか?
副次的な質問として、誰かが私の接続を (http 経由で) MITM した場合、その Cookie を再利用して私の管理者セッションをハイジャックできますか?