環境
Java で記述された Google App Engine アプリを OpenId/OAuth1 から OAuth2 に移行中です。OAuth2 フローが機能しており、ユーザーのトークンを正しく取得/保存できます。
問題
アプリの既存の認証ロジックは複雑で、createLoginUrl()、isLoggedIn()、getCurrentUser()、getIsAdmin()、getEntry() などのさまざまな関数に Google App Engine SDK の UserService クラスを利用します。
Google のドキュメント、ブログ、および SO で、OAuth2 で使用されている UserService の例を示すさまざまな投稿を見てきました。また、OpenId に基づいているため、UserService を使用すべきではないというさまざまな投稿も見てきました。UserService 機能の使用から最適な移行方法を示す Google の公式ドキュメントを見つけることができませんでした (たとえば、UserService 関数をシミュレートするために、Users/Directory API の上に独自のレイヤーを作成する必要がありますか?)。
私が抱えている主な懸念は、Google が OAuth1/OpenId のサポートを完全に非推奨にして削除すると、UserService が機能しなくなることです。そのため、実装アプローチを決定する前にこの質問を解決する必要があります。
このシナリオの処理方法に関する公式のガイダンスはありますか? 前もって感謝します。