使用 OAuth 对我们的网络应用程序的 GoogleApps 日历小部件进行身份验证（使用 Google 作为两条腿的 OAuth 客户端）

Question

我目前正在研究将 Google Apps 日历与我的应用程序集成的可行性。我的用例之一涉及向日历添加自定义小部件。用户将使用此小部件添加特殊日历事件，然后该小部件将使用 oauth 联系我的应用程序以触发额外的业务处理。

• 如何通过 OAuth 从 Google 小部件安全连接到我的应用程序？
• Google 是否有任何 api/支持作为 OAuth 消费者？
• 或者 Google-apps 是否提供了一项服务，让我可以在域级别安全地存储和访问 OAuth 消费者密钥和秘密，而无需个人用户看到密钥？

我考虑过使用单独的网络应用程序来托管消费者密钥和秘密。但这只是把问题抛到了一边。如何确保对此应用程序的请求来自特定域中经过身份验证的 Google-apps 用户？在这种情况下，我必须使用 OpenId 或类似的。

• 如果是这样，我是否最好在这个用例中使用 OpenId 并完全绕过 OAuth？

（注意：我已经阅读了尽可能多的 Google OAuth 文档。请不要链接到更多文档，除非它特别提到使用 Google OAuth 客户端或如何使用 Google 管理 OAuth 客户端密钥）。

Answer 1

据我所知，这是不可能的，因为我计划这样做。

这是因为该小部件仅是客户端 JavaScript 和 html。没有地方可以存储人员的身份，他们仍然必须登录到某个地方的服务器，并且服务器必须保存人员的身份并执行 oauth dance。

如果有人有更好的答案，我愿意接受，但我不再积极关注这个问题。