Использование gae-сессий между доменами

Question

Я использую gae-sessions библиотеку для управления сессиями в приложении GAE. Я хочу, чтобы это приложение было центром регистрации и входа в систему для нескольких других приложений GAE. Я имею в виду, когда пользователь вводит одно из других приложений (скажем, «клиентское приложение» - это приложение также использует сеансы gae), и вы хотите войти в систему, его учетные данные отправляются в «основное приложение», там логин и пароль и пользователь перенаправляется обратно в «клиентское приложение». Возможно ли, чтобы «центральное приложение» создало сеанс (используя gae-session) с зарегистрированными пользовательскими данными (если логин и пароль были правильными), а для «клиентского приложения» каким-то образом доступ к данным из этого сеанса, когда пользователь перенаправляется обратно от «центра» до «клиента».

Answer 1

Вы могли бы это сделать, если ваши приложения являются поддомены определенного домена:

1. Добавить ключ Domain в COOKIE_FMT (в GAE-сессий исходного файла), чтобы указать, что печенье из «центрального приложения» должен быть отправлен во все поддомены (если ваш домен был xyz.com, тогда вы хотите, чтобы значение домена cookie было установлено равным .xyz.com, чтобы файл cookie отправлялся с запросами во все поддомены).

2. Используйте сеансы только для файлов cookie (по умолчанию для сеансов размером около 10 КБ) и то же значение для параметра конфигурации COOKIE_KEY для каждого из ваших приложений.

Для междоменного решения потребуется немного больше работы и пользовательского кода. На этом сайте есть несколько вопросов, которые касаются решений для перекрестного домена cookie (например, What's your favorite cross domain cookie sharing approach?).