App Engineはgoogle-oauthのクラス要らない
ってホントですか。。。
頑張ってOpenID Connectとか勉強してた。
The easiest way to handle OAuth 2.0 is to use the App Engine Python decorators supplied by this library. These decorators handle all of the OAuth 2.0 steps without you having to use any Flow, Credentials, or Storage objects.
というわけで、デコレーター使えばFlow, Credentials, Storageオブジェクトすら要らないという。
考えてみれば、App Engineのセキュリティ保護ってGoogleにおまかせしてるから
認証サーバーと変わらないんだよな。
認証サーバーと内部でつなげちゃっても問題ないわけだ。
コレ考えると、認証のために色々頑張ってるのが馬鹿らしくなるな。
デコレーターの挙動がある程度つかめたら追記します。