работа с oauth_required в кешированных страницах

Я разрабатываю веб-приложение на основе Google App Engine (Python / webapp2). Поскольку приложение использует несколько API Google, я украсил метод get / post @ DECORATOR.oauth_required приложения RequestHandlers.

Все работает отлично, за исключением случаев, когда я перестаю использовать сайт некоторое время, и, возвращаясь к нему, я начинаю замечать, что API перестали работать. Я думаю, это связано с тем, что авторизация истекла, но форма входа не отображается, потому что браузер использует кешированную версию этой страницы. Я так думаю, потому что, если я заставляю перезагрузку (shift + reload), появляется форма входа в систему.

Что я должен сделать, чтобы этого избежать?

Вы можете поручить browswer не кэшировать вашу страницу, отправив правильные заголовки HTTP обратно:

resp.headers["Cache-Control"] = "no-cache, no-store, must-revalidate" resp.headers["Pragma"] = "no-cache" resp.headers["Expires"] = "0"