使用OAuth验证我们的web应用程序中的GoogleApps日历小部件（使用Google作为两条腿的OAuth客户端）_Oauth_Google Calendar Api_Google Apps_Oauth Provider_Google Widget

使用OAuth验证我们的web应用程序中的GoogleApps日历小部件（使用Google作为两条腿的OAuth客户端）

oauth google-calendar-api

使用OAuth验证我们的web应用程序中的GoogleApps日历小部件（使用Google作为两条腿的OAuth客户端）,oauth,google-calendar-api,google-apps,oauth-provider,google-widget,Oauth,Google Calendar Api,Google Apps,Oauth Provider,Google Widget,我目前正在研究将谷歌应用日历与我的应用程序集成的可行性。我的一个用例涉及向日历添加自定义小部件。用户将使用此小部件添加特殊的日历事件，然后小部件将使用oauth联系我的应用程序以触发额外的业务处理如何通过OAuth从Google小部件安全地连接到我的应用程序谷歌作为OAuth消费者是否有任何api/支持或者谷歌应用程序是否提供了一种服务，我可以在域级别安全地存储和访问OAuth consumer key和secret，而不让单个用户看到密钥我已经考虑过使用一个单独的web应用程序来托

我目前正在研究将谷歌应用日历与我的应用程序集成的可行性。我的一个用例涉及向日历添加自定义小部件。用户将使用此小部件添加特殊的日历事件，然后小部件将使用oauth联系我的应用程序以触发额外的业务处理

如何通过OAuth从Google小部件安全地连接到我的应用程序
谷歌作为OAuth消费者是否有任何api/支持
或者谷歌应用程序是否提供了一种服务，我可以在域级别安全地存储和访问OAuth consumer key和secret，而不让单个用户看到密钥

我已经考虑过使用一个单独的web应用程序来托管消费者密钥和密码。但这只是把问题解决了。如何确保对此应用程序的请求来自特定域上经过身份验证的Google apps用户？在这种情况下，我将不得不使用OpenId或类似的

如果是这样的话，我会更好地在这个用例中使用OpenId并完全绕过OAuth吗

（注意：我已经阅读了尽可能多的Google OAuth文档。除非其中特别提到使用Google OAuth客户端或如何使用Google管理OAuth客户端密钥，否则请不要链接到更多文档）。

据我所知，这是不可能的，因为我计划这样做

这是因为该小部件是仅限客户端的javascript和html。没有存储个人身份的地方，他们仍然必须登录到某个服务器上，服务器必须持有个人身份并执行oauth舞蹈

如果有人有更好的答案，我愿意接受，但我不再积极地看待这个问题