到那里GAE html5大师:)
当用户登录到GAE托管应用程序时,他的凭据将本地存储在cookie中(正确吗?) .
此Cookie过期后(例如,如果用户在另一个浏览器选项卡上点击 logout ),则没有 login_required 受保护的方法可以使用 .
当用户通过自动重定向到登录屏幕导航到 login_protected url时,常规webapp将需要重新验证 .
缓存的webapp处理这个问题的正确方法是什么?
我的测试是一个由Chrome和iOS浏览器访问的简单 login_protected 页面 . 它按预期缓存并可脱机访问 . 然后,(在线时)和身份验证到期后,服务器日志显示302响应,然后是200响应身份验证对话框页面,但当然不会进行身份验证 .
谢谢!
1 回答
如果您使用Google身份验证来提供对您网页的访问权限 . 这意味着即使您已登录其他谷歌服务之一 . 您的cookie仍然存在于浏览器中 . login_required将假定您已根据cookie登录 . 您所看到的是重定向到google的页面302.如果您需要,您可以自己管理会话,并根据数据存储中的数据检查身份验证 . 有许多解决方案可用于Python和Java .