У меня есть приложение для Android, которое проверяет подлинность приложения appengine. Некоторое время я работал, пока authToken не предоставил мне (через android AccountManager) и не вызвал ошибку 500, когда я попытался использовать ее для получения файла cookie сеанса.
Теперь я аннулировал authToken, но после этого я все еще не могу аутентифицироваться. Однако вместо того, чтобы выбрасывать 500 (как и с недействительным токеном auth), он отвечает так же, как и успешный случай, - но вместо того, чтобы устанавливать "ACSID", как я ожидаю, он устанавливает "SACSID". Он очень похож на файл cookie для проверки подлинности (в котором он случайный и длинный), но попытка доступа к аутентифицированным ресурсам с использованием этого файла cookie перенаправляет меня на страницу входа.
Любая идея, что происходит?