语境
我正在将用 Java 编写的 Google App Engine 应用程序从使用 OpenId/OAuth1 迁移到 OAuth2。我已经让 OAuth2 流程正常工作,并且能够为用户正确检索/存储令牌。
问题
应用程序中现有的身份验证逻辑较为复杂,并利用 Google App Engine SDK 中的 UserService 类实现各种功能,例如 createLoginUrl()、isLoggedIn()、getCurrentUser()、getIsAdmin() 和 getEntry()。
我在Google 文档、博客和 SO 上看到了各种帖子,其中给出了 UserService 与 OAuth2 一起使用的示例。我还看到各种帖子说 UserService 不应该使用,因为它基于 OpenId。我无法从 Google 找到任何官方文档,说明如何最好地从使用 UserService 功能进行迁移(例如,我是否应该在 Users/Directory API 之上创建自己的层来模拟 UserService 功能?)。
我主要担心的是,当 Google 完全弃用并删除对 OAuth1/OpenId 的支持时,UserService 将停止工作,因此需要在决定实施方法之前解决这个问题。
有人对如何处理这种情况有任何官方指导吗?提前致谢。