我很难找到关于在我的 GAE应用程序中使用OAuth2的明确答案.首先,这不是一个端点应用程序,只是一个普通的老python应用程序.
oauth.get_current_user()如果在我的app(appid.appspot.com/_ah/OAuth*)中使用OAuth端点,我可以获得在预期时返回经过身份验证的用户的方法,但这是使用OAuth1,这已被弃用 - Google的开发人员文档非常清楚.
所以我尝试使用Google的OAuth2端点来验证我的应用,并且我获得了访问令牌,但是oauth.get_current_user()我的GAE应用中的调用总是抛出异常(无效的OAuth sig),并且在预期时永远不会呈现User对象.我已尝试使用各种范围(https://www.googleapis.com/auth/userinfo.email&https://www.googleapis.com/auth/appengine.admin)授权我的应用程序,但无关紧要,因为当我使用OAuth2令牌签署请求时,我的GAE应用程序从不接受请求为有效并oauth.get_current_user()始终抛出异常.
所以我的问题是,我是否应该在使用oauth.get_current_user()OAuth2令牌签署请求时使用我的GAE应用程序中的调用?如果是这样,我必须授权哪些范围访问GAE应用程序?