GAE アプリ内での OAuth2 の使用について決定的な答えを見つけるのに苦労しています。まず、これはエンドポイント アプリではなく、単純な古い Python アプリです。
oauth.get_current_user()アプリ内で OAuth エンドポイントを使用している場合、期待どおりに認証されたユーザーを返すメソッドを取得できます( appid.appspot.com/_ah/OAuth*) が、これは非推奨の OAuth1 を使用しています。
そのため、Google の OAuth2 エンドポイントを使用してアプリを認証しようとしましたが、アクセス トークンを取得しましたがoauth.get_current_user()、GAE アプリ内の呼び出しは常に例外 (無効な OAuth sig) をスローし、期待どおりにユーザー オブジェクトを提示しません。https://www.googleapis.com/auth/userinfo.emailさまざまなスコープ ( & ) でアプリを承認しようとしましhttps://www.googleapis.com/auth/appengine.adminたが、OAuth2 トークンを使用してリクエストに署名すると、GAE アプリはリクエストを有効として受け入れず、oauth.get_current_user()常に例外をスローするため、問題ではありません。
私の質問は、oauth.get_current_user()OAuth2 トークンを使用してリクエストに署名するときに、GAE アプリ内から呼び出しを使用できるようにする必要があるかどうかです。その場合、GAE アプリへのアクセスを許可する必要があるスコープはどれですか?