使用OAuth对我们的网络应用程序中的GoogleApps日历小部件进行身份验证(将Google用作两腿的OAuth客户端)
|
我目前正在研究将Google Apps日历与我的应用程序集成的可行性。我的用例之一涉及向日历添加自定义窗口小部件。用户将使用此小部件添加特殊的日历事件,然后该小部件将使用oauth与我的应用程序联系以触发额外的业务处理。
如何通过Google小部件通过OAuth安全地连接到我的应用程序?
Google是否有任何API /支持来成为OAuth使用者?
还是Google应用提供了一项服务,我可以在域级别安全地存储和访问OAuth使用者密钥和秘密,而个人用户看不到密钥?
我已经研究过使用单独的Web应用程序来托管使用者密钥和机密。但这只是解决问题的方法。如何确保此应用程序的请求来自特定域上经过身份验证的Google应用程序用户?在这种情况下,我将不得不使用OpenId或类似的名称。
如果是这样,我会在此用例中使用OpenId并完全通过OAuth更好吗?
(注意:我已经阅读了尽可能多的Google OAuth文档。请不要链接到更多内容,除非它特别提到使用Google OAuth Client或如何使用Google管理OAuth Client密钥。)
没有找到相关结果
已邀请:
1 个回复
蕾跨立锌煤