我有一个向 appengine 应用程序进行身份验证的 android 应用程序。我已经让它工作了一段时间,直到(通过 android 的 AccountManager)提供给我的 authToken 过期,当我尝试使用它来获取 session cookie 时导致 500 错误。
我现在已经使 authToken 失效,但之后我仍然无法进行身份验证。然而,它并没有抛出 500(就像它使用无效的身份验证 token 所做的那样),而是像成功案例一样响应 - 但不是像我期望的那样设置“ACSID”cookie,而是设置“SACSID”。它看起来很像一个身份验证 cookie(因为它看起来很随机而且很长),但是尝试使用这个 cookie 访问经过身份验证的资源会将我重定向到登录页面。
知道发生了什么吗?
最佳答案
“S”代表安全!
我终于发现问题是,我从 https://myapp.appspot.com/_ah/login 获取 cookie但试图访问 http://myapp.appspot.com/ 上的已验证页面.我现在已更改为访问 https://myapp.appspot.com/ 上的资源它按预期工作。我仍然不确定什么时候或为什么会发生这种变化,我很惊讶互联网上从来没有人提到过 SACSID cookie...
关于android - 为什么我从 google appengine 登录而不是 ACSID 获取 SACSID cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3074679/