Gmail Contextual Gadgets и шаги аутентификации OpenID - PullRequest
Новая
       56

Gmail Contextual Gadgets и шаги аутентификации OpenID

3 голосов
/ 03 августа 2010

Я пытаюсь понять правильную последовательность действий Gmail при загрузке и аутентификации контекстного гаджета. Одна из причин (есть и другие) заключается в том, что я хочу знать, могу ли я сделать гаджет манифестом за аутентификацией Open ID, чтобы только аутентифицированные пользователи могли перенести гаджет в Gmail.

Я не видел никакой документации по этому вопросу. Вот как я думаю, что это работает ... (где mysite.com является проверяющей стороной openID).

Пользователь: кликает на почту в Gmail Входящие Gmail: загрузить электронную почту. Получить манифест гаджета с сайта mysite.com/gadgets/gadget.xml MySite: для доступа к гаджетам / gadget.xml вам необходимо пройти аутентификацию Gmail: вот OpenID пользователя MySite: вот гаджеты / gadget.xml Gmail: «рисует» содержимое гаджета в контекстной области письма

Пожалуйста, поправьте меня, если это не так

Ответы [ 2 ]

1 голос
/ 21 сентября 2011

Я полагаю, что так оно и есть:

  1. Администратор устанавливает ваше приложение, и вы можете использовать SSO для получения OpenID администратора
  2. , если вы хотите использовать 2-leggedOAuth, чтобы сказать, что все пользователи в домене, вы можете сделать это тоже (хотя я еще не заставил это работать)
  3. Когда пользователь в этом домене загружает ваш гаджет, вы можете использовать: osapi.http.get, который добавит open_social_id к запросу на ваш сервер.
  4. теперь у вас есть opensocialid, который вы можете проверить, есть ли в вашей системе пользователь с этим open_social_id, если нет, то вы можете выполнить тот же процесс аутентификации OpenId, который вы выполнили на шаге 1 для администратора, но на этот развы связываете Open Social Id с OpenId, который вы получаете в процессе аутентификации
  5. , теперь каждый раз, когда пользователь загружает ваш гаджет, вы можете просмотреть его открытый социальный идентификатор и определить, что они уже авторизованы.
1 голос
/ 15 августа 2010

Ну, я думаю, что ответ на мой вопрос здесь: http://code.google.com/googleapps/marketplace/best_practices.html#gadget_sso

В соответствии с этим не существует неявной аутентификации OpenID.Вы несете ответственность за то, чтобы сделать это с помощью osapi.http.get.

...