为什么我从google appenginelogin而不是ACSID获取SACSID cookie?

我有一个android应用程序validation到一个appengine应用程序。 我已经工作了一段时间,直到authToken提供给我(通过Android的AccountManager)过期,导致500错误,当我试图用它来获得会话cookie。

我现在已经使authToken无效,但之后我仍然无法validation。 然而,与其投掷500(与无效的authentication令牌一样),它就像成功案例一样响应 – 而不是像我所期望的那样设置“ACSID”cookie,它设置“SACSID”。 它看起来很像一个身份validationcookie(因为它是随机看起来很长的),但是试图使用这个cookie来访问经过身份validation的资源会将我redirect到login页面。

任何想法发生了什么?

Related of "为什么我从google appenginelogin而不是ACSID获取SACSID cookie?"

“S”是为了安全!

我终于明白,问题是,我从https://myapp.appspot.com/_ah/login获取cookie,但试图访问http://myapp.appspot.com/上的身份validation页面。 我现在已经改为访问https://myapp.appspot.com/上的资源,并按预期工作。 我还不确定是什么时候或为什么发生了变化,并且很惊讶,互联网上没有人提到过SACSID曲奇。