Gadgets contextuels Gmail et étapes d'authentification OpenID

Question

J'essaie de comprendre la séquence correcte des étapes suivies par Gmail lors du chargement et de l'authentification d'un gadget contextuel. L'une des raisons (il y en a d'autres) est que je veux savoir si je peux faire en sorte que le gadget se manifeste derrière une authentification Open ID afin que seuls les utilisateurs authentifiés soient en mesure de transférer le gadget dans Gmail.

Je n'ai vu aucune documentation là-dessus. Voici comment je pense que cela fonctionne ... (où mysite.com est une partie de confiance d'openID).

L'utilisateur: clique sur un e-mail dans la boîte de réception Gmail Gmail: charger le courrier électronique. Récupérer gadget manifeste de mysite.com/gadgets/gadget.xml MySite: Vous devez être authentifié pour les gadgets d'accès/gadget.xml Gmail: Voici la MySite OpenID de l'utilisateur: Voici les gadgets/gadget.xml Gmail: « peintures "le contenu du gadget sur la zone de contexte de l'e-mail

S'il vous plaît me corriger si cela est faux

Answer 1

Eh bien, je pense que la réponse à ma question est ici: http://code.google.com/googleapps/marketplace/best_practices.html#gadget_sso

Selon cette étude, il y a pas d'O implicite Authentification penID. C'est votre responsabilité de le faire en utilisant osapi.http.get.

Answer 2

Je crois que c'est comment cela fonctionne:

1. administrateur installe votre application à ce moment-là, vous pouvez utiliser l'authentification unique pour obtenir OpenID
2. de l'administrateur si vous souhaitez utiliser OAuth 2 pattes pour obtenir tout dire de l'utilisateur est sur le domaine, vous pouvez le faire aussi (bien que je ne Gotten que pour travailler encore)
3. Lorsqu'un utilisateur qui se charge de domaine votre gadget vous pouvez utiliser: osapi.http.get qui sera ajouter le open_social_id à la demande à votre serveur.
4. maintenant vous avez la opensocialid vous pouvez vérifier si vous disposez d'un utilisateur dans votre système avec que open_social_id, sinon vous pouvez le faire à travers le même processus auth OpenId que vous avez fait à l'étape 1 pour l'administrateur, mais l'Open Id social temps vous concernent la OpenId que vous recevez dans le auth processus
5. maintenant à tout moment qui charge votre utilisateur gadge t vous pouvez regarder jusqu'à leur carte d'identité sociale ouverte et déterminer si elles ont déjà été autorisés.