Я хочу использоватьdata.photos.service.PhotosService выдвигать и извлекать фотографии из Picasa. Я получил файл служебного ключа XXXXXXXX-privatekey.p12 из консоли Google и сейчас пытаюсь аутентифицироваться, используя указанный ключ в Google.

Документация для OAUTH2 с использованием appengine заставила меня поверить, что использование следующего будет полезно:

f = file(settings.SITE_ROOT + '/aurora/' + settings.PRIVATE_KEY, 'rb')
key = f.read()
f.close()

credentials = SignedJwtAssertionCredentials(settings.SERVICE_ACCOUNT_NAME, key, scope = 'http://picasaweb.google.com/data https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile')
http = httplib2.Http()
http = credentials.authorize(http)
service = build("oauth2", "v2", http=http)
user_info = None
try:
  user_info = service.userinfo().get().execute()
  # neither of these two methods work
  #gd_client.SetOAuthInputParameters(signature_method = gdata.auth.OAuthSignatureMethod.RSA_SHA1, consumer_key = "asdfasdfasdf.apps.googleusercontent.com", rsa_key = key, two_legged_oauth = True, requestor_id = user_info.get('email'))
  #gd_client.auth_token = gdata.gauth.TwoLeggedOAuthRsaToken(consumer_key = user_info.get('email'), rsa_private_key = key, requestor_id = user_info.get('email'))
except errors.HttpError, e:
  logging.error('An error occurred: %s', e)

user_inf0 = {u'verified_email': True, u'id': u'1234', u'name': u'[email protected]', u'email': u'[email protected]'}

Проблема в том, что любой метод 1, использующийSetOAuthInputParameters возвращает неверный токен, или метод 2 возвращает a.403 restricted

Я в своем уме прекратить чтение кодов, которые все делают 3-х сторонний голос, когда я действительно и не хочу делать это таким образом. Любые идеи / статьи у меня нетеще не видел?