1

我目前正在研究将 Google Apps 日历与我的应用程序集成的可行性。我的一个用例涉及向日历添加自定义小部件。用户将使用此小部件添加特殊的日历事件,然后小部件将使用 oauth 联系我的应用程序以触发额外的业务处理。

  • 如何通过 OAuth 从 Google 小部件安全地连接到我的应用程序?
  • Google 是否有任何 API/支持作为 OAuth 消费者?
  • 或者 Google-apps 是否提供了一项服务,让我可以在域级别安全地存储和访问 OAuth 消费者密钥和秘密,而不会让个人用户看到密钥?

我已经研究过使用单独的网络应用程序来托管消费者密钥和秘密。但这只是解决问题。如何确保对该应用的请求来自特定域上经过身份验证的 Google-apps 用户?在这种情况下,我将不得不使用 OpenId 或类似的。

  • 如果是这样,我会更好地将 OpenId 用于此用例并完全通过 OAuth 吗?

(注意:我已经阅读了尽可能多的 Google OAuth 文档。请不要链接到更多,除非它特别提到使用 Google 和 OAuth 客户端或如何使用 Google 来管理 OAuth 客户端密钥)。

4

1 回答 1

0

据我所知,这是不可能的,因为我计划这样做。

这是因为小部件仅是客户端的 javascript 和 html。没有地方可以存储人员身份,他们仍然必须在某个地方登录服务器,服务器必须保存人员身份并执行 oauth 舞蹈。

如果有人有更好的答案,我愿意接受,但我不再积极关注这个问题。

于 2012-05-31T10:13:44.377 回答