1

Google App Engine(Java 和 Python)上的联合登录不会跨应用程序版本转换。CreateLoginURL忽略诸如openid.realm(这将允许我在域上设置通配符)之类的属性。版本的子域会导致与主应用程序(或不同版本的会话)不同的会话。这是谷歌会话跟踪的缺陷吗?或者这是联合登录中的一个缺陷?还是我做错了什么(或做错了什么)?

听起来我需要自己处理会话和 OpenID 交互来克服这个限制,但我想在重新发明轮子之前 ping Stackoverflow 的人。

欢迎使用 Python 或 Java 中的示例。

4

1 回答 1

0

默认 GAE 会话基于不是子域 cookie 的 cookie(在 GAE 生产中其命名为 ACSID 或 SACSID)。

关于子域 cookie:https ://serverfault.com/questions/153409/can-subdomain-example-com-set-a-cookie-that-c​​an-be-read-by-example-com

要完成这项工作,您应该编写自己的自定义会话处理程序。

于 2012-08-22T09:42:57.733 回答