3

コンテキスト ガジェットを読み込んで認証するときに、Gmail が従う一連の正しい手順を理解しようとしています。理由の 1 つ (他にもあります) は、認証されたユーザーのみがガジェットを Gmail に取り込めるように、Open ID 認証の背後でガジェット マニフェストを作成できるかどうかを知りたいということです。

これに関するドキュメントはどこにも見たことがありません。これがどのように機能すると思うか... (mysite.com は openID 証明書利用者です)。

ユーザー: Gmail の受信トレイでメールをクリックします Gmail: メールを読み込みます。mysite.com/gadgets/gadget.xml からガジェット マニフェストを取得します MySite: gadgets/gadget.xml にアクセスするには認証が必要です Gmail: これがユーザーの OpenID MySite: ここが gadgets/gadget.xml Gmail:ガジェットのコンテンツを「ペイント」する電子メールのコンテキスト領域

これが間違っている場合は修正してください

4

2 に答える 2

1

これがどのように機能するかだと思います:

  1. 管理者がアプリをインストールした時点で、SSO を使用して管理者の OpenID を取得できます
  2. 2-legged OAuth を使用してドメイン上のすべてのユーザーを取得したい場合は、それも可能です (ただし、まだ機能していません)。
  3. そのドメインのユーザーがガジェットをロードすると、サーバーへのリクエストに open_social_id を追加する osapi.http.get を使用できます。
  4. これで、システムにその open_social_id を持つユーザーがいるかどうかを確認できる opensocialid が得られました。そうでない場合は、ステップ 1 で管理者に対して行ったのと同じ OpenId 認証プロセスを実行できますが、今回は Open Social Id を関連付けます。認証プロセスで受け取った OpenId で
  5. ユーザーがガジェットをロードするたびに、オープン ソーシャル ID を検索して、ユーザーが既に承認されているかどうかを判断できます。
于 2011-09-21T16:11:03.457 に答える
1

私の質問への答えはここにあると思います: http://code.google.com/googleapps/marketplace/best_practices.html#gadget_sso

これによると、暗黙的な OpenID 認証はありません。osapi.http.get を使用してそれを実現するのはあなたの責任です。

于 2010-08-15T01:20:57.943 に答える