Abbiamo bisogno di sviluppare un'estensione Gmail interna per elaborare le e-mail in arrivo, consentire ai destinatari di interagire con il nostro software interno. Ho cercato di capire come utilizzare OAuth 2.0 in Gadget contestuali di Gmail, ma non riesco a trovare alcuna documentazione specifica per questo. Non ho trovato nulla di utile quando ho cercato lo stack overflow con contestuale + google-oauth (parola chiave consigliata da Google).Gmail Contextual Gadget (plug-in/estensione Gmail): deprecato? Impossibile? Come? (Impossibile eseguire OAuth 2.0)
Prima mi dai pagine standard, si prega di assicurarsi che ha questo:
- Minimamente, un esempio di Gmail contestuale manifest.xml gadget che utilizza OAuth 2.0
- Idealmente, con la spiegazione di come distribuire in un dominio (non sul mercato), quindi so che è stato effettivamente distribuito & testato.
Ad esempio, il ciao esempio standard nella pagina Gadget contestuale utilizza OpenID ("openIdRealm"), ed è stato scritto prima di OAuth 2.0:
OpenID non è consentito in OAuth 2.0:
https://developers.google.com/apps-marketplace/practices#3_use_oauth20
Your application must not use OpenID or OAuth1.0. Any evidence of such usage will result in your application failing the review process.
Nota che i Gadget contestuali sono app JavaScript sul lato client, molto diverse dalle app del server Web e delle app installate. Così OAuth 2.0 deve essere utilizzato in questo modo:
https://developers.google.com/accounts/docs/OAuth2#clientside https://developers.google.com/accounts/docs/OAuth2UserAgent
Ma contestuali gadget eseguiti in un contenitore, che gestisce la prima chiamata di OAuth (google chiamare, che richiama il nostro sito web con gettoni ...). Vivendo sul lato client, i gadget contestuali "non possono mantenere segreti". il nostro sito web (pagina di reindirizzamento, https://example.com/oauth2callback) deve salvare il token di accesso (e magari aggiornare il token) alla sessione accessibile al nostro codice gadget sul lato client.
Preferisco non utilizzare SSO, che vedo è "necessario per le applicazioni distribuite sul mercato". L'implementazione alternativa è "per il tuo dominio", che utilizza di Google Apps Extensions Console:
https://developers.google.com/google-apps/extensions-console/
ma la console estensione dice, sulla parte superiore, "Stiamo migliorando l'esperienza degli utenti, provare la nuova console di sviluppatori", che collegamenti a:
Console per gli sviluppatori:
- mostra il progetto di t hat è stato creato prima nella console delle estensioni di app. Posso fare clic su di esso per aprire un menu di grandi dimensioni (a parte, a sinistra)
- API & Auth/Credentials - Ho creato l'ID client e il segreto per la mia app. A quanto pare, devo utilizzare le app Web, non l'account di servizio o l'app installata, perché sto tentando di accedere ad alcuni dati privati dell'utente (accesso alla posta elettronica), non solo un servizio di Google, e non sono un'app installata autonomamente.
Non c'è spazio per segnalare questo ID client in qualsiasi punto del gadget contestuale. È registrato e dimenticato?
Inoltre (un errore?), le autorizzazioni mostrano il mio ID cliente sotto "Account servizio" anche se NON ho creato credenziali dell'account di servizio.
E poi questo: non so come distribuire il mio gadget contestuale (che non è un'app standalone) sul mio dominio da questa nuova Developers Console. Sembrano esserci solo le opzioni relative alla distribuzione del cloud sotto la panoramica e le schede Compute sulla sinistra.
Quando provo a schierare dal Extensions Console Apps (che presumibilmente non è deprecato, solo è migliorata), ottengo questo errore:
Google Apps Marketplace (I never deployed to marketplace, only my own domain)
Application installation not allowed.
The OAuth1.0 version is no longer available.
Instead, try installing the OAuth2.0 version.
[Return to dashboard] (button)
Per di più, tornare al tasto dashboard mi porta al site Admin di dominio che consente né sviluppo né di distribuzione:
Tra l'altro, il Console Applicazioni estensioni mai accede alla pagina di reindirizzamento ho creato, e non legge il file specifiche del gadget sul mio sito sia (mai accessibile da google come promesso), quindi mi errore ssage deve dire che manifest.xml non usa OAuth 2.0 ... O Apps Extensions Console non lo usa da solo e mi incolpa per questo!
Quindi, Gmail App contestuale:
- obsolete?
- Impossibile ora?
- Autorizzato con OAuth 2.0? Come?
Hai controllato questo post del blog che attraversa en spiegazione per esempio di utilizzo contestuale gadget gmail : http://pipetree.com/qmacro/blog/2010/06/getting-started-with-gmail-contextual-gadgets/ – user3378649
Ho guardato il post. Il post è del 2010, che è prima di OAuth 2.0, che è ora richiesto. –