在GoogleAppEngine中使用google.appengine.ext.webapp.util库实现OAuth认证功能

OAuth（开放授权）是一种授权机制，通过它可以让用户在不直接分享其凭据的情况下，授权第三方应用访问其受保护的资源。在Google App Engine中，可以使用google.appengine.ext.webapp.util库中的OAuth相关类和方法来实现OAuth认证功能。

首先，需要导入必要的模块：

from google.appengine.ext import webapp
from google.appengine.ext.webapp import util
from google.appengine.ext.webapp import template
from google.appengine.api import urlfetch
from google.appengine.api import users

import urlparse

接下来，我们可以定义一个处理OAuth认证的页面处理类。下面是一个使用Google OAuth API进行认证的例子：

class OAuthHandler(webapp.RequestHandler):
  def get(self):
    callback_url = self.request.relative_url('/oauth2callback')

    # 构造OAuth认证url
    url = users.create_login_url( callback_url, federated_identity='https://www.google.com/accounts/o8/id')

    # 重定向到OAuth认证页面
    self.redirect(url)

在上述代码中，我们首先构造了一个callback_url，这个url会在认证成功后被调用。然后使用users.create_login_url方法来生成一个包含OAuth认证相关参数的url，具体参数的含义可以参考Google官方文档。最后，使用self.redirect方法将用户重定向到OAuth认证页面。

在用户成功认证后，会调用我们先前定义的callback_url。我们可以在这个url的处理类中获取用户的授权信息，并利用它来访问受保护的资源。下面是一个处理callback_url的例子：

class CallbackHandler(webapp.RequestHandler):
  def get(self):
    # 获取OAuth认证返回的code参数
    code = self.request.get('code')

    # 构造获取access_token的url
    access_token_url = 'https://accounts.google.com/o/oauth2/token?'

    params = {
      'client_id': CLIENT_ID,
      'client_secret': CLIENT_SECRET,
      'grant_type': 'authorization_code',
      'redirect_uri': self.request.relative_url('/oauth2callback'),
      'code': code,
    }

    # 发送POST请求获取access_token
    response = urlfetch.fetch(url=access_token_url,
                              payload=urlencode(params),
                              method=urlfetch.POST,
                              headers={'Content-Type': 'application/x-www-form-urlencoded'})

    if response.status_code == 200:
      # access_token获取成功
      # 解析返回的json数据
      data = json.loads(response.content)

      access_token = data['access_token']

      # 利用access_token访问受保护的资源
      protected_resource_url = 'https://www.googleapis.com/oauth2/v1/userinfo?access_token='

      response = urlfetch.fetch(url=protected_resource_url + access_token,
                                method=urlfetch.GET,
                                headers={'Authorization': 'Bearer ' + access_token})

      if response.status_code == 200:
        # 资源访问成功
        # 解析返回的json数据
        user_data = json.loads(response.content)

        # 打印用户信息
        self.response.out.write('Hello, ' + user_data['name'])
      else:
        # 资源访问失败
        self.response.out.write('Error accessing protected resource')
    else:
      # access_token获取失败
      self.response.out.write('Error obtaining access token')

在上述代码中，首先我们从请求参数中获取OAuth认证返回的code参数。然后，使用这个code来构造获取access_token的url。通过发送POST请求，我们可以获取到access_token。获取到access_token后，我们可以使用它来访问受保护的资源。在这个例子中，我们使用Google OAuth2 API提供的用户信息接口来获取用户的个人信息。

以上就是在Google App Engine中使用google.appengine.ext.webapp.util库实现OAuth认证功能的一个例子。在实际使用时，还需要注册应用并获取相应的OAuth认证参数，例如CLIENT_ID和CLIENT_SECRET。