Использование OAuth для аутентификации виджета Календаря GoogleApps в нашем веб-приложении (Использование Google в качестве клиента OAuth с двумя ножками)

Question

В настоящее время я изучаю возможность интеграции календаря Служб Google с моим приложением. Один из моих вариантов использования включает добавление пользовательского виджета в календарь. Пользователь будет использовать этот виджет для добавления специальных событий календаря, после чего он свяжется с моим приложением, используя oauth для запуска дополнительной бизнес-обработки.

• Как мне безопасно подключиться к моему приложению через OAuth из виджета Google?
• Есть ли у Google API / поддержка для того, чтобы быть потребителем OAuth?
• Или Google-приложения предоставляют сервис, в котором я могу безопасно хранить и получать доступ к ключу и секретному ключу OAuth на уровне домена, при этом отдельные пользователи не видят ключ?

Я рассмотрел использование отдельного веб-приложения для размещения ключа потребителя и секрета. Но это только пинает проблему в будущем. Как убедиться, что запрос к этому приложению получен от аутентифицированного пользователя Google-приложений в определенном домене? В этом случае мне придется использовать OpenId или аналогичный.

• Если так, то мне лучше использовать OpenId для этого варианта использования и полностью пропустить OAuth?

(Примечание. Я уже прочитал столько документации по Google OAuth, сколько смогу найти. Просьба не ссылаться на нее, если в ней конкретно не указано, что Google использует OAuth-клиент или как использовать Google для управления ключами OAuth-клиента).

Answer 1

Насколько я мог собрать, это невозможно, так как я планировал это сделать.

Это потому, что виджет - это клиентские только javascript и html.Нет места для хранения личности людей, им все равно придется заходить на сервер где-нибудь, а сервер должен хранить личность людей и исполнять танец "Оаут".

Я открыт для получения лучших ответов, если кто-нибудьесть, но я не очень активно смотрю на это.