Я использую один идентификатор клиента для входа в Google в нескольких облачных проектах и поддоменах Google.
OAuth для входа в Google настроен в проекте A, который обслуживается по адресу subdomain1.commondomain.com. Вход в систему работает без проблем во всех окнах браузера при запросе маршрутов из одной и той же комбинации поддомена + домена, то есть службы движка приложения. Когда я выхожу из одного окна, он автоматически выходит из всех остальных окон той же самой комбинации субдомен + домен (служба ядра приложений).
Затем в проекте B другая служба движка приложений обслуживается по адресу subdomain2.commondomain.com. Я использую тот же идентификатор клиента для входа в Google. Меня не просят подтвердить доступ к области при входе в систему. Мне нужно вручную щелкнуть кнопку входа, когда я впервые перехожу на subdomain2.
Когда я выхожу из одной службы ядра приложений, окна, запрашивающие другую службу ядра приложений из другого проекта, остаются в системе, пока я не выйду вручную.
Я предполагаю, что это нормальное поведение, но есть ли способ настроить эту настройку так, чтобы она давала мне опыт работы с клиентом, как если бы я просто использовал вход в одну единственную службу движка приложений на одном поддомене?
Похоже, вы не передаете токен, который вы получили от завершенного входа в систему OAuth, другим вашим проектам и службам, чтобы они могли попытаться проверить его, прежде чем прибегать к новому процессу входа в систему. Вы должны хранить его где-нибудь, где все ваши проекты могут получить доступ, например, в Datastore или Memcache.