現在、Google Apps カレンダーをアプリケーションに統合する可能性を調査しています。私の使用例の 1 つは、カスタム ウィジェットをカレンダーに追加することです。ユーザーはこのウィジェットを使用して特別なカレンダー イベントを追加し、ウィジェットは oauth を使用してアプリケーションに接続し、追加のビジネス処理をトリガーします。
- Google ウィジェットから OAuth 経由でアプリケーションに安全に接続するにはどうすればよいですか?
- Google には、OAuth コンシューマになるための API/サポートはありますか?
- または、Google アプリは、個々のユーザーがキーを見ることなく、ドメイン レベルで OAuth コンシューマ キーとシークレットを安全に保存してアクセスできるサービスを提供しますか?
別の Web アプリを使用してコンシューマ キーとシークレットをホストすることを検討しました。しかし、これは問題を後回しにするだけです。このアプリへのリクエストが、特定のドメインで認証された Google アプリ ユーザーからのものであることを確認するにはどうすればよいですか? この場合、OpenId などを使用する必要があります。
- もしそうなら、このユースケースに OpenId を使用し、OAuth を完全にバイパスしたほうがよいでしょうか?
(注: Google OAuth ドキュメントは、見つけられる限り読んでいます。Google を OAuth クライアントとして使用すること、または Google を使用して OAuth クライアント キーを管理する方法について具体的に言及されていない限り、他のドキュメントへのリンクは避けてください)。