Gmail上下文小工具和OpenID身份验证步骤

Question

我试图了解加载和验证上下文小工具时Gmail遵循的正确步骤顺序。其中一个原因（也有其他原因）是我想知道是否可以将小工具清单放在Open ID身份验证之后，以便只有经过身份验证的用户才能将小工具拉入Gmail。

我在这个地方没有看到任何文档。 下面是我认为它的工作原理...（其中mysite.com是一个openID依赖方）。

用户：点击Gmail收件箱中的邮件 Gmail：加载电子邮件。从mysite.com/gadgets/gadget.xml检索小工具清单 MySite：您需要通过身份验证才能访问gadgets/gadget.xml Gmail：以下是用户的OpenID MySite：以下是小工具/ gadget.xml Gmail：“颜料“对电子邮件的上下文区域的小工具内容

请纠正我，如果这是错误的

Answer 1

嗯，我想回答我的问题就在这里： http://code.google.com/googleapps/marketplace/best_practices.html#gadget_sso

据此，有没有隐含的O. penID认证。您有责任通过使用osapi.http.get来实现它。

Answer 2

我相信这是它如何工作的：

1. 管理员在这一点上安装的应用程序，你可以使用SSO来获取管理员的OpenID
2. ，如果你想使用模式OAuth让说所有的用户的 是你可以做到这一点域（虽然我不 得到 ，为了工作还没有）
3. 当该域的负载 您 的小工具，用户可以使用：osapi.http.get这将追加 open_social_id到您的服务器的请求。
4. 现在你 有 的 opensocialid你可以检查，如果你有你的 系统 用户与 是open_social_id，如果没有，那么你可以通过 相同 的OpenID 权威性你在步骤1做的过程中做 你 涉及的开放的社会标识与OpenID的管理，但是这 时候你在 收到 AUTH 过程
5. 现在，只要是用户加载gadge你 可以 看 增加 他们的公开社会id和确定他们有 已经 已被 授权。