Previamente le pedí a question sobre el uso del remote_api del motor de aplicación con openID, y la respuesta funcionó bien, tanto de forma segura como insegura. En algún momento poco después, sin embargo, algo en el motor de aplicación cambia, y la solución ya no funcionaba de forma segura - es decir, la siguienteSecure remote_api en el motor de aplicación con OpenID
remote_api_stub.ConfigureRemoteDatastore(app_id=app_id, path='/remote_api', auth_func=auth_func, servername=host, secure=True)
dejó de funcionar (siempre volviendo 302), y que necesitaba para eliminar el argumento seguro de conseguir para que funcione El release of the 1.3.5 SDK prometió que los comandos Remote API pueden enviarse a través de HTTPS o HTTP, lo que me confundió, ya que tenía la impresión de que proporcionar el argumento 'secure = True' ya me había dado esto, basado en this discussion.
Mi sospecha es que fue el lanzamiento de esta función lo que provocó que el argumento 'seguro' dejara de funcionar. Así que la primera parte de mi pregunta - ¿Estaba ejecutando comandos remote_api de forma segura utilizando el argumento 'secure = True', antes del lanzamiento de 1.3.5?
Una vez que el hack de cookies dejó de funcionar de forma segura, probé la solución de Nick Johnson incluida en la misma pregunta, pero con esto tampoco pude proporcionar 'secure = True', obteniendo la misma respuesta 302.
¿Qué debo hacer para ejecutar remote_api de forma segura con openID? ¿Incluye 1.3.5 nuevas capacidades al respecto y cómo los uso? Cheers,
Colin
¿Estás usando mi hack o hack de Nick, menos hacky? [http://blog.notdot.net/2010/06/Using-remote-api-with-OpenID-authentication] –
He intentado ambas cosas, obtengo el mismo comportamiento, establecer 'secure = True' siempre da como resultado un 302 - eliminando 'seguro = verdadero' todo funciona bien. Tengo 'secure: optional' en app.yaml en el punto de entrada remote_api. Originalmente estaba usando tu hack exitosamente con secure = True, luego un día (alrededor del anuncio previo a la versión 1.3.5) 302 comenzó a ser devuelto. En este punto probé el truco menos hacky de Nick, pero también funcionó sin 'secure = True'. Estoy bastante seguro de que no fue un problema con la cookie, porque la misma cookie funcionó bien si 'secure = True' no estaba presente. – hawkett
secure openid aún no funciona en el motor de la aplicación google. http://code.google.com/p/googleappengine/issues/detail?id=3586 – iamgopal