Войдите на внешний сайт из Gmail Addon.

Question

Прежде всего, извините за мой плохой Engli sh:)

Я создаю аддон Gmail, который интегрирует загрузку файлов на внешний сайт с использованием их API. API имеет конечную точку auth , которая использует простой процесс авторизации, т. Е. Получает электронную почту и пароль пользователя для авторизации и возврата токена авторизации. Этот токен затем используется в последующем вызове процесса загрузки файла.

Мой вопрос в том, что в руководстве по аддону gmail упоминалось, что приложение должно использовать oAuth при подключении к сторонней службе. Однако API соответствующего веб-сайта не имеют oAuth, а используют простой процесс авторизации. Если я создам форму входа в систему с полями электронной почты и пароля, используя службу карточек, будет ли это нормально и будет одобрено Google для включения в каталог дополнений? Создание oAuth на стороннем сервисе не в моих руках

Спасибо!

Answer 1

В: это будет нормально и одобрено?

Мой опыт показывает, что можно использовать базовую c аутентификацию (поскольку многие API все еще используют базовую c Ау, это было бы разрушительно, если бы использование API было запрещено), скорее всего, вы будете одобрены. Однако, если когда-либо будет версия API, поддерживающая OAuth, выполните миграцию как можно скорее.

Предостережения

1. Вы упомянули создание входа Форма в CardService - пожалуйста, имейте в виду, что нет никакого «пароля» в стиле TextInput s, поэтому все символы будут видны все время + пока нет поддержки ввода событие, поэтому вы не сможете легко эмулировать поведение.
2. Если вы планируете хранить учетные данные, попробуйте не использовать PropertiesService - это не считается безопасным хранилищем ( хотя, если учетные данные нужно вводить только один раз, хранение токена должно быть в порядке).
3. Вас все равно попросят внедрить authorizationCheckFunction.