GAE - 跨应用程序共享身份验证答案

【问题标题】：GAE - Sharing Authentication Across AppsGAE - 跨应用程序共享身份验证
【发布时间】：2010-07-24 16:36:18
【问题描述】：

假设我有一个根应用和多个子应用。是否可以在它们之间共享经过身份验证的会话？

我正在使用 Google App Engine (Python)。

【问题讨论】：

【解决方案1】：

如果您使用tipfy，@moraes 专门为 App Engine 使用开发的出色的轻量级几乎不是框架，您将获得许多出色的身份验证方法选择（请参阅here），其中一些可以让您实现你所追求的。

【讨论】：

查看正在进行中的演示网站tipfy-auth.appspot.com 谢谢@moraes ;-)
我必须使用整个框架吗？我需要一个可以与我当前的代码集成的解决方案。
@Matt，tipfy 的“整个框架”是 tiny，而且是完全模块化和以 WSGI 为中心的——我想不出任何更容易集成的东西使用您当前正在使用的 whatever 框架（您选择在 Q 和标签中甚至不提及该框架，顺便说一句，那么，您如何期望世界上的任何人神秘地猜测您对该框架有任何重视，无论它实际上是什么？！-)。

【解决方案2】：

不使用内置的身份验证支持 - 用户必须分别对每个应用程序进行身份验证。

【讨论】：

那么关于如何实现它的任何想法？ Python 中的手动身份验证有多容易？也许我可以在我的根应用程序上使用 OpenID 之类的东西，而子应用程序可以向这个应用程序发出请求以查明用户是否经过身份验证。
@Matt H 检查这个答案：stackoverflow.com/questions/3277884/…
您需要为会话设置跨子域 cookie（简单），或者使用单点登录机制（稍微复杂一点）。