使用OAuth对我们的网络应用程序中的GoogleApps日历小部件进行身份验证（将Google用作两腿的OAuth客户端）

| 我目前正在研究将Google Apps日历与我的应用程序集成的可行性。我的用例之一涉及向日历添加自定义窗口小部件。用户将使用此小部件添加特殊的日历事件，然后该小部件将使用oauth与我的应用程序联系以触发额外的业务处理。 如何通过Google小部件通过OAuth安全地连接到我的应用程序？ Google是否有任何API /支持来成为OAuth使用者？ 还是Google应用提供了一项服务，我可以在域级别安全地存储和访问OAuth使用者密钥和秘密，而个人用户看不到密钥？ 我已经研究过使用单独的Web应用程序来托管使用者密钥和机密。但这只是解决问题的方法。如何确保此应用程序的请求来自特定域上经过身份验证的Google应用程序用户？在这种情况下，我将不得不使用OpenId或类似的名称。 如果是这样，我会在此用例中使用OpenId并完全通过OAuth更好吗？ （注意：我已经阅读了尽可能多的Google OAuth文档。请不要链接到更多内容，除非它特别提到使用Google OAuth Client或如何使用Google管理OAuth Client密钥。）