У нас есть гаджет gmail на рынке приложений, использующий авторизацию SSO, описанную по этой ссылке: https://developers.google.com/google-apps/marketplace/best_practices?csw=1#gadget_sso. При недавнем обновлении рынка поток гаджетов будет обновлен до OAuth2 или он останется прежним?Обновление гаджетов gmail для OAuth2
Если да, то каков крайний срок для миграции? Я не смог найти это в документации о выпуске.
Спасибо!
В новой конфигурации на рынке вам все равно придется использовать всплывающее окно для настройки корреляции между идентификатором opensocial и пользователем google. Но всплывающее окно больше не будет использовать OpenId/SSO для идентификации пользователя в приложении. Вместо того, чтобы эти два oauth2 прицелов предварительно санкционированный:
https://www.googleapis.com/auth/userinfo.email
https://www.googleapis.com/auth/userinfo.profile
и этого достаточно, чтобы получить идентификатор пользователя.
Почему нам нужно настроить всплывающее окно с помощью OAuth2? Можем ли мы использовать gadget.io.makerequest с этими двумя областями для получения адреса электронной почты без согласия? – cloudpre
любые вызовы gadget.io.makerequest проксируются контейнером гаджета, и любые заголовки удаляются. поэтому вы не можете отправить токен-носитель с этими вызовами. – koma
Я имел в виду получение текущего адреса электронной почты пользователей с помощью API контактов. Поскольку гаджет уже уполномочен получать контакты и не требует согласия, мы можем отправить подпись по электронной почте с помощью open_social_id. – cloudpre
вам удалось настроить контекстный гаджет, используя новый appsmarket sdk? – koma
Я использую вызов «osapi.http.get», чтобы сделать запрос на вход. Не уверен, что это часть appsmarket sdk. Спасибо. –
что я имею в виду: cloud.google.com -> enable appsmarket sdk -> значок шестеренки -> настроить расширение COB; он ввергает мою консоль api. – koma