Добавьте меня в список людей, которых все это смущает: https://developers.google.com/accounts/docs/OpenID#openid-connect. В настоящее время я использую API пользователей Python в приложении AppEngine, работающем по адресу https://www.stackmonkey.com/. Я создаю URL-адрес входа для своей кнопки входа в систему следующим образом:
login_url = users.create_login_url(federated_identity='gmail.com', dest_url=dest_url)
self.redirect(login_url)
Пользовательский API управляет моей пользовательской БД за меня. Я могу вытащить сеанс текущего пользователя с помощью этого кода:
current_user = users.get_current_user()
Учитывая полное отсутствие информации по этой теме везде, где я просматривал страницы Google, мне интересно, есть ли у кого-нибудь информация о том, можно ли заставить API пользователей работать с предлагаемыми миграциями, или собирается ли Google обновить API пользователей для поддержки новых методов аутентификации, которые они предлагают?
По крайней мере, у меня есть время на это, но я действительно не с нетерпением жду возможности повторно реализовать всю систему аутентификации в моем приложении.
Небольшое обновление, я попытался создать образец приложения, работающего на kordtest2.appspot.com, которое возвращает 400:
Error: Bad Request
Your client has issued a malformed or illegal request.
Код, используемый для этого примера приложения, вырезан и вставлен из руководства по началу работы с Python на их сайте (я не могу разместить еще одну ссылку с этой учетной записью).