Ранее я спросил question об использовании приложения remote_api для приложения с openID, и ответ работал хорошо, как надежно, так и небезопасно. В какой-то момент вскоре после этого изменилось что-то в приложении, и решение больше не работало надежно - то есть следующее
remote_api_stub.ConfigureRemoteDatastore(app_id=app_id, path='/remote_api', auth_func=auth_func, servername=host, secure=True)
перестает работать (всегда возвращается 302), и мне нужно было удалить защищенный аргумент, чтобы заставить его работать.
релиз 1.3.5 SDK, обещанный "Команды удаленного API могут быть отправлены через HTTPS или HTTP", что меня смутило, так как У меня создалось впечатление, что предоставление аргумента "secure = True" дало мне это уже на основе это обсуждение.
Мое подозрение в том, что именно выпуск этой функции заставил "безопасный" аргумент перестать работать. Итак, первая часть моего вопроса - я на самом деле выполнял команды remote_api безопасно, используя аргумент "secure = True" , до выпуска 1.3.5?
Как только хак файл cookie перестанет работать надежно, я попробовал решение Nick Johnson, указанное в том же вопросе, но с этим также я не мог предоставить "secure = True" , получив тот же ответ 302.
Что мне нужно сделать для безопасного запуска remote_api с помощью openID? Включает ли 1.3.5 новые возможности вокруг этого и как их использовать? Cheers,
Колин