1

現在、Google Apps カレンダーをアプリケーションに統合する可能性を調査しています。私の使用例の 1 つは、カスタム ウィジェットをカレンダーに追加することです。ユーザーはこのウィジェットを使用して特別なカレンダー イベントを追加し、ウィジェットは oauth を使用してアプリケーションに接続し、追加のビジネス処理をトリガーします。

  • Google ウィジェットから OAuth 経由でアプリケーションに安全に接続するにはどうすればよいですか?
  • Google には、OAuth コンシューマになるための API/サポートはありますか?
  • または、Google アプリは、個々のユーザーがキーを見ることなく、ドメイン レベルで OAuth コンシューマ キーとシークレットを安全に保存してアクセスできるサービスを提供しますか?

別の Web アプリを使用してコンシューマ キーとシークレットをホストすることを検討しました。しかし、これは問題を後回しにするだけです。このアプリへのリクエストが、特定のドメインで認証された Google アプリ ユーザーからのものであることを確認するにはどうすればよいですか? この場合、OpenId などを使用する必要があります。

  • もしそうなら、このユースケースに OpenId を使用し、OAuth を完全にバイパスしたほうがよいでしょうか?

(注: Google OAuth ドキュメントは、見つけられる限り読んでいます。Google を OAuth クライアントとして使用すること、または Google を使用して OAuth クライアント キーを管理する方法について具体的に言及されていない限り、他のドキュメントへのリンクは避けてください)。

4

1 に答える 1

0

私が収集できる限り、これは不可能です。私はそうするつもりでした。

これは、ウィジェットがクライアントのみの javascript と html であるためです。個人の ID を保存する場所がなく、どこかのサーバーにログオンする必要があり、サーバーは個人の ID を保持し、oauth ダンスを実行する必要があります。

誰かがそれらを持っているなら、私はより良い答えを受け入れますが、私はこれを積極的に見ているわけではありません.

于 2012-05-31T10:13:44.377 に答える