3

我试图了解 Gmail 在加载和验证上下文小工具时遵循的正确步骤顺序。原因之一(还有其他原因)是我想知道我是否可以在 Open ID 身份验证后面制作小工具清单,以便只有经过身份验证的用户才能将小工具拉入 Gmail。

我在任何地方都没有看到任何关于此的文档。这就是我认为它的工作方式......(mysite.com 是一个 openID 依赖方)。

用户:点击 Gmail 收件箱中的邮件 Gmail:加载电子邮件。从 mysite.com/gadgets/gadget.xml 检索小工具清单 MySite:您需要通过身份验证才能访问 gadgets/gadget.xml Gmail:这是用户的 OpenID MySite:这是 gadgets/gadget.xml Gmail:“绘制”小工具内容电子邮件的上下文区域

如果这是错误的,请纠正我

4

2 回答 2

1

好吧,我认为我的问题的答案在这里: http ://code.google.com/googleapps/marketplace/best_practices.html#gadget_sso

据此,没有隐式的 OpenID 身份验证。您有责任通过使用 osapi.http.get 来实现它。

于 2010-08-15T01:20:57.943 回答
1

我相信这是它的工作原理:

  1. 管理员安装您的应用程序,此时您可以使用 SSO 获取管理员的 OpenID
  2. 如果您想使用 2-legged OAuth 来说明域上的所有用户,您也可以这样做(尽管我还没有让它工作)
  3. 当该域中的用户加载您的小工具时,您可以使用:osapi.http.get,它将 open_social_id 附加到对您服务器的请求中。
  4. 现在您有了 opensocialid,您可以检查系统中是否有具有该 open_social_id 的用户,如果没有,那么您可以通过在步骤 1 中为管理员执行的相同 OpenId 身份验证流程进行操作,但这次您关联了 Open Social Id使用您在身份验证过程中收到的 OpenId
  5. 现在,只要该用户加载您的小工具,您就可以查看他们的公开社交 ID 并确定他们已经获得授权。
于 2011-09-21T16:11:03.457 回答