カスタムドメインのサブドメインにマップされているGAEアプリケーションがあります。その結果、そのサブドメインで提供されているすべてのものにHTTPを使用する必要があります。これはわずかに安全ではありませんが、ペイメット/サブスクリプション部分を除くほとんどのアプリケーションで許容されます。
現在、サインアッププロセスを処理するためのカスタムフォームの処理と構築にStripeを使用することに傾倒しています。HTTPSを取得する唯一の方法は、ユーザーを明示的にhttps://.appspot.com/にリダイレクトしてから、カスタムサブドメインに送り返すことです。ポップアップも検討しました。
GAEに安全な支払いページを実装する他の方法はありますか?
今のところ、 https://your-app-id.appspot.comにリダイレクトすることが SSL を取得する唯一の方法です。ただし、カスタム ドメインの SSL は現在テスト中であるため、将来的にはそれに更新できるようになります (テスト グループにサインアップして、受け入れられる可能性もあります)。ただし、appspot.com の SSL は無料ですが、これには追加料金がかかります。
少し遅れていることはわかっていますが、同様の問題が発生し、支払い処理業者としてストライプ付きの CheddarGettar (ホストされた支払いページ用) を使用することになりました。これまでのところとても満足しています
Google App Engine は、カスタム ドメインの SSL をサポートするようになりました。