Gmail上下文小工具和OpenID身份验证步骤

我试图理解Gmail在加载和验证上下文小工具时遵循的正确步骤顺序。其中一个原因（还有其他原因）是，我想知道我是否可以在开放ID身份验证的基础上实现gadget清单，这样只有经过身份验证的用户才能将gadget拉入Gmail

我还没有在任何地方看到任何关于这个的文档。 以下是我认为它的工作原理。。。（其中mysite.com是openID依赖方）

用户：点击Gmail收件箱中的邮件 Gmail：加载电子邮件。从mysite.com/gadgets/gadget.xml检索小工具清单 MySite：您需要经过身份验证才能访问gadgets/gadget.xml Gmail：这是用户的OpenID MySite：这里是gadgets/gadget.xml Gmail：“绘制”电子邮件上下文区域中的小工具内容

---

如果这是错误的，请纠正我好吧，我想我的问题的答案是：

---

根据这一点，不存在隐式OpenID身份验证。您有责任使用osapi.http.get实现这一目标。

我相信这就是它的工作原理：

管理员在安装应用程序时，您可以使用SSO获取管理员的OpenID

如果你想用两条腿的OAuth来获得“全说” 对于域上的用户，您也可以这样做（尽管我有 不 让它工作了吗

当该域中的用户加载 你的 您可以使用的小工具：osapi.http.get，它将附加 打开服务器请求的社交id

现在你 有 这个 OpenSocial您可以检查您的数据库中是否有用户 系统 具有 开放的社交id，如果没有，那么你可以通过 相同的 OpenId 您在步骤1中为管理员执行的身份验证过程，但是 时间 你 将OpenSocial Id与您在中收到的OpenId关联 这个 认证 过程

现在，只要用户加载您的小工具，您就可以 可以 看 向上的 他们开放的社会身份，并确定他们拥有 已经 曾经 授权的