Gmail上下文小工具和OpenID身份驗證步驟

Question

我試圖瞭解加載和驗證上下文小工具時Gmail遵循的正確步驟順序。其中一個原因（也有其他原因）是我想知道是否可以將小工具清單放在Open ID身份驗證之後，以便只有經過身份驗證的用戶才能將小工具拉入Gmail。

我在這個地方沒有看到任何文檔。 下面是我認爲它的工作原理...（其中mysite.com是一個openID依賴方）。

用戶：點擊Gmail收件箱中的郵件 Gmail：加載電子郵件。從mysite.com/gadgets/gadget.xml檢索小工具清單 MySite：您需要通過身份驗證才能訪問gadgets/gadget.xml Gmail：以下是用戶的OpenID MySite：以下是小工具/ gadget.xml Gmail：「顏料「對電子郵件的上下文區域的小工具內容

請糾正我，如果這是錯誤的

Answer 1

嗯，我想回答我的問題就在這裏： http://code.google.com/googleapps/marketplace/best_practices.html#gadget_sso

據此，有沒有隱含的O. penID認證。您有責任通過使用osapi.http.get來實現它。

Answer 2

我相信這是它如何工作的：

1. 管理員在這一點上安裝的應用程序，你可以使用SSO來獲取管理員的OpenID
2. ，如果你想使用模式OAuth讓說所有的用戶的 是你可以做到這一點域（雖然我不 得到 ，爲了工作還沒有）
3. 當該域的負載 您 的小工具，用戶可以使用：osapi.http.get這將追加 open_social_id到您的服務器的請求。
4. 現在你 有 的 opensocialid你可以檢查，如果你有你的 系統 用戶與 是open_social_id，如果沒有，那麼你可以通過 相同 的OpenID 權威性你在步驟1做的過程中做 你 涉及的開放的社會標識與OpenID的管理，但是這 時候你在 收到 AUTH 過程
5. 現在，只要是用戶加載gadge你 可以 看 增加 他們的公開社會id和確定他們有 已經 已被 授權。