Контекстные гаджеты Gmail и шаги аутентификации OpenID

Question

Я пытаюсь понять правильную последовательность шагов, за которыми следует Gmail при загрузке и аутентификации контекстного гаджета. Одна из причин (есть и другие) заключается в том, что я хочу знать, могу ли я сделать манифест гаджета за идентификацией открытого идентификатора, чтобы только аутентифицированные пользователи могли подключить гаджет к Gmail.

Я нигде не видел документации. Вот как я думаю, что это работает ... (где mysite.com является доверенной стороной openID).

Пользователь: кликает по электронной почте в почтовом ящике Gmail Gmail: загрузить адрес электронной почты. Получить гаджет манифеста от mysite.com/gadgets/gadget.xml MySite: Вы должны пройти проверку подлинности устройств доступа/gadget.xml Gmail: Вот пользователя OpenID MySite: Вот гаджеты/gadget.xml Gmail: «краски "содержимое гаджета на область контекста электронного письма

Пожалуйста, поправьте меня, если это не так

Answer 1

Ну, я думаю, что ответ на мой вопрос здесь: http://code.google.com/googleapps/marketplace/best_practices.html#gadget_sso

в соответствии с этим, есть не подразумевается O аутентификация penID. Это ваша обязанность сделать это, используя osapi.http.get.

Answer 2

Я считаю, что это, как это работает:

1. Администратор устанавливает приложение в этот момент вы можете использовать единый вход, чтобы получить админ OpenID
2. , если вы хотите использовать 2 протокол OAuth, чтобы сказать, что все пользователя находится на домене вы можете сделать это тоже (хотя я не получили, что работать пока)
3. Когда пользователь в этой области нагрузок вашего гаджета вы можете использовать: osapi.http.get, который будет добавьте open_social_id для запроса на ваш сервер.
4. теперь вы есть в opensocialid вы можете проверить, если у вас есть пользователь в вашей системы с что open_social_id, если нет, то вы можете сделать через тот же OpenId процесса Идента вы сделали в шаге 1 для админ, но это время вы соотносить Open Social Id с OpenId вы получаете в в аутентификации процесс
5. Теперь в любое время, что пользователь загружает Gadge т вы можете выглядеть вверх их открытого социального идентификатора и определить, что у них есть уже были авторизованы.