从Android客户端应用程序登录到AppEngine Web应用程序

Question

我正在编写一个Android应用程序，我希望能够将请求发送到Google App Engine应用程序。为了做到这一点，Android应用程序需要验证用户（应该只能使用他们的Google帐户）。我不确定我是否做得对，但这是迄今为止我找到的唯一方法：

1. 将电子邮件，密码等发送到https://www.google.com/accounts/ClientLogin的
2. 获得上述地址的授权令牌
3. 使用授权令牌的请求发送到AppEngine应用程式

的头，但这个不工作（users.get_current_user（）仍然返回没有）。有没有正确的方法来做到这一点？

Answer 1

您描述的方法几乎是正确的。相反，您需要：

1. 将凭证提交给ClientLogin并取回授权令牌。
2. 将授权令牌提交到/ _ah/login并获取cookie（和302重定向）。
3. 对所有后续请求使用返回的cookie。

这是进程下，appcfg使用 - 见appengine_rpc.py有关如何使用它的一个例子（你可以使用，如果你使用Python模块） - 具体而言，_Authorize功能。