AppEngine에서 실행되는 기본 웹 사이트가 있습니다. 서브 도메인에있는 주소는 main.example.com입니다. 이 주요 응용 프로그램은 고객을위한 콘텐츠 포털입니다. YUI 기반의 Ajax 애플리케이션을 제공합니다. 고객이 데이터를 업로드 할 수 있습니다. 사용자는 연합 로그인을 사용하여 인증합니다.AppEngine 및 AppEngine이 아닌 하위 도메인의 OpenID 인증
Ajax 응용 프로그램을 사용하면 이전에 업로드 한 데이터를 처리 할 수 있습니다. 이를 수행하려면 service.example.com과 같은 다른 하위 도메인에서 실행중인 웹 서비스를 사용해야합니다. 웹 서비스는 이 아니지만 AppEngine에서 실행되는을 실행하지만 Google의 서비스는 CPU가 무거 우며 다른 기술 집합을 기반으로합니다. 메인 애플리케이션의 데이터를 다운로드해야하지만 메인 애플리케이션의 모든 것과 같은 다운로드 서비스는 인증 벽 뒤에 있습니다.
필자는 프로그래밍 방식으로 서비스가 원하는 모든 것을 다운로드하도록 허용 할 수 있지만 이것이 주요 보안 문제가 될 수 있다고 생각합니다.
OpenID 인증 "토큰"을 다시 사용하여 주 응용 프로그램에 인증 된 사용자 (데이터)를 다운로드 할 수있게하려면 어떻게해야합니까? 아니면 내가 할 수있는 일을 성취하기위한 최선의 방법은 무엇인가?