android - example - ¿Por qué recibo una cookie SACSID del inicio de sesión de google appengine en lugar de un ACSID?
oauth 2.0 google java (1)
¡la "S" es segura!
Finalmente descubrí que el problema es que estoy obteniendo la cookie de https://myapp.appspot.com/_ah/login pero tratando de acceder a las páginas autenticadas en http://myapp.appspot.com/ . Ahora he cambiado al acceso a los recursos en https://myapp.appspot.com/ y funciona como se esperaba. Todavía no estoy seguro de cuándo o por qué cambió eso, y bastante sorprendido de que nadie en Internet haya mencionado alguna vez una cookie SACSID ...
Tengo una aplicación de Android que se autentica en una aplicación appengine. Lo he estado trabajando por un tiempo, hasta que expiró el authToken que me entregó (por el AccountManager de Android), causando un error de 500 cuando traté de usarlo para obtener una cookie de sesión.
Ahora he invalidado el authToken, pero después de eso todavía no puedo autenticar. Sin embargo, en lugar de arrojar un 500 (como lo hizo con el token de autenticación no válido), responde igual que el caso exitoso, pero en lugar de establecer una cookie "ACSID" como esperaba, establece "SACSID". Se parece mucho a una cookie de autenticación (dado que es aleatoria y larga), pero intentar acceder a los recursos autenticados utilizando esta cookie me redirige a la página de inicio de sesión.
¿Tienes idea de lo que está pasando?