我在我的GAE应用中使用gae-sessions库进行会话管理。我希望这个应用程序成为其他几个GAE应用程序的注册和登录中心。我的意思是当用户输入其中一个应用程序时(假设“客户端应用程序” - 此应用程序也使用gae-sessions),并且想要登录,其凭据将提交到“中心应用程序”,登录名和密码是已验证,用户将重定向回“客户端应用”。 “中心应用程序”是否可以创建一个会话(使用gae-session)和登录的用户数据(如果登录和密码是正确的),并且“客户端应用程序”可以以某种方式访问此会话中的数据,当用户被重定向回来时从“中心”到“客户”。
答案 0 :(得分:1)
如果您的应用是特定域的子域,则可以执行此操作:
将Domain密钥添加到COOKIE_FMT(在gae-sessions源文件中),以指示来自“中央应用”的Cookie应发送到所有子域(如果您的域名是xyz.com然后您希望将Cookie的域值设置为.xyz.com,以便将cookie与所有子域的请求一起发送。
使用仅限cookie的会话(大约10kB数据以下的会话的默认值)和每个应用的COOKIE_KEY配置参数的相同值。
跨域解决方案需要更多工作和自定义代码。本网站上有一些问题涉及跨域cookie解决方案(例如What's your favorite cross domain cookie sharing approach?)。