身份验证与Web应用程序离线（GAE蟒蛇，HTML5）

Question

重定向到GAE + HTML5大师那里:)

当到GAE用户登录托管的应用程序，他的凭据本地存储在cookie中（正确吗？）。

后此cookie到期（例如，如果用户点击其他浏览器选项卡上注销），没有login_required保护的方法会奏效。

下次用户通过自动重定向到登录屏幕导航到login_protected url时，需要重新验证身份。

什么将是一个Web应用程序缓存要处理这个正确的方式？

我的测试是一个简单的login_protected由Chrome和iOS浏览器访问的页面。它可以像预期的那样进行缓存和访问。然后，（在线时）以及身份验证过期后，服务器日志显示302响应，然后是200响应的身份验证对话框页面，但当然不会进行身份验证。

谢谢！

Answer 1

如果你使用谷歌认证提供访问你的页面。这意味着即使您登录了其他Google服务之一。您的Cookie仍然存在于浏览器中。 login_required将假定您基于cookie登录。你所看到的是重定向到302的谷歌网页。如果你想要，你可以自己管理会话，并根据数据存储中的数据检查身份验证。Python和Java都有很多解决方案可用。