Musimy opracować wewnętrzne rozszerzenie gmail do przetwarzania przychodzących wiadomości e-mail, pozwalając odbiorcom na interakcję z naszym wewnętrznym oprogramowaniem. Próbuję dowiedzieć się, jak korzystać z protokołu OAuth 2.0 w gadżecie kontekstowym Gmaila, ale nie mogę znaleźć żadnej konkretnej dokumentacji. Nie mogłem znaleźć niczego przydatnego, gdy szukałem przepełnienia stosu kontekstualnego + google-oauth (słowo kluczowe zalecane przez Google).Kontekstowy gadżet Gmail (wtyczka/rozszerzenie Gmaila): przestarzały? Niemożliwy? W jaki sposób? (Nie można zrobić OAuth 2.0)
Zanim dasz mi standardowych stron, upewnij się, że ma to:
- Minimalnie, przykład Gmail gadżet manifest.xml kontekstowej, która wykorzystuje OAuth 2.0
- Idealnie, z wyjaśnieniem sposobu wdrażania to w domenie (nie na rynku), więc wiem, że to zostało przetestowane.
Na przykład, średnia cześć przykład w stronę kontekstu Gadżety wykorzystuje OpenID ("openIdRealm") i został napisany przed OAuth 2.0:
OpenID nie jest dozwolone w OAuth 2.0:
https://developers.google.com/apps-marketplace/practices#3_use_oauth20
Your application must not use OpenID or OAuth1.0. Any evidence of such usage will result in your application failing the review process.
Należy pamiętać, że kontekstowe gadżety to aplikacje JavaScript po stronie klienta, bardzo różniące się od aplikacji serwera internetowego i zainstalowanych aplikacji. Więc OAuth 2.0 powinny być stosowane tak:
https://developers.google.com/accounts/docs/OAuth2#clientside https://developers.google.com/accounts/docs/OAuth2UserAgent
Ale kontekstowych gadżety uruchamiane w kontenerze, który zajmuje pierwsze wezwanie OAuth (google zadzwonić, który oddzwania naszej strony żetonów ...). Żyjąc po stronie klienta, kontekstowe gadżety "nie mogą zachować tajemnicy". nasza strona internetowa (strona przekierowania, https://example.com/oauth2callback) musi zapisać token dostępu (i może odroczyć token) do sesji dostępnej dla naszego kodu gadżetowego po stronie klienta.
Najlepiej byłoby nie używać SSO, które widzę tylko "potrzebne do aplikacji wdrożonych na rynku". Alternatywą rozmieszczenia „dla domeny”, która wykorzystuje Aplikacje Google Extensions Console:
https://developers.google.com/google-apps/extensions-console/
ale konsola przedłużenie mówi, na górze, „Jesteśmy poprawy doświadczenia użytkownika, wypróbować nowy Developers Console”, który linki do:
Developers Console:
- To pokazuje projektu t kapelusz został wcześniej stworzony w konsoli rozszerzeń aplikacji. Mogę go kliknąć, aby otworzyć duże menu (na bok po lewej)
- APIs & Auth/Credentials - utworzyłem identyfikator klienta i tajny klucz do mojej aplikacji. Najwyraźniej muszę korzystać z aplikacji internetowych, a nie konta usługi lub zainstalowanej aplikacji, ponieważ próbuję uzyskać dostęp do niektórych prywatnych danych użytkownika (dostęp do poczty e-mail), a nie tylko do usługi Google, i nie jestem samodzielną instalowaną aplikacją.
Nie ma miejsca, aby zgłosić ten identyfikator klienta w dowolnym miejscu gadżetu kontekstowego. Czy to rejestracja i zapomnienie?
Również (błąd?), uprawnienia pokazują mój identyfikator klienta w "koncie usługi", mimo że NIE utworzyłem poświadczeń konta usługi.
A następnie: nie wiem, jak wdrożyć mój gadżet kontekstowy (który nie jest samodzielną aplikacją) w mojej domenie z nowej wersji Developers Console. Wydaje się, że tylko opcje związane z rozmieszczaniem w chmurze są widoczne w widoku ogólnym, a karty Compute po lewej.
Kiedy próbuję wdrożyć z Aplikacji Extensions Console (który podobno nie jest przestarzała, tylko jest poprawa), otrzymuję ten błąd:
Google Apps Marketplace (I never deployed to marketplace, only my own domain)
Application installation not allowed.
The OAuth1.0 version is no longer available.
Instead, try installing the OAuth2.0 version.
[Return to dashboard] (button)
Co więcej, powrót przycisku na desce rozdzielczej do zabiera mnie do strona administrator domeny, która pozwala ani rozwoju, ani wdrożenie:
Nawiasem mówiąc, nigdy konsola Aplikacje Rozszerzenia uzyskuje dostęp do strony przekierowania stworzyłem, i nigdy nie czyta plik spec gadżetu na mojej stronie albo (nie dostępne przez google zgodnie z obietnicą), więc błąd mnie ssage musi być napisane, że plik manifest.xml nie używa OAuth 2.0 ... lub Apps Extensions Console nie używa go sam i wini mnie za to!
Więc, Gmail kontekstu aplikacji:
- Nieaktualne?
- Niemożliwe teraz?
- Z autoryzacją OAuth 2.0? W jaki sposób?
Czy sprawdzić to na blogu, który przechodzi przez pl wyjaśnienia przez przykład wykorzystania kontekstowe Gadżet Gmail : http://pipetree.com/qmacro/blog/2010/06/getting-started-with-gmail-contextual-gadgets/ – user3378649
Spojrzałem na post. Post pochodzi z 2010 r., Czyli wcześniej niż OAuth 2.0, który jest teraz wymagany. –