gmail-addons - 从 Gmail Addon 登录到外部站点
问题描述
首先,对不起我的英语不好:)
我正在构建一个 Gmail 插件,它使用他们的 API 将文件上传集成到外部网站。API 有一个使用普通授权流程的身份验证端点,即获取用户的电子邮件和密码来授权并返回授权令牌。然后在随后的文件上传过程调用中使用该令牌。
我的问题是,在gmail 插件指南中已经提到,应用程序在连接到第三方服务时应该使用 oAuth。但是,相关网站的 API 没有 oAuth,而是使用普通授权流程。如果我使用卡服务创建一个包含电子邮件和密码字段的登录表单,这是否可以并被谷歌批准在插件目录中列出?在第三方服务上创建 oAuth 不在我手中
谢谢!
解决方案
问:这样可以并获得批准吗?
我的经验是使用基本认证是可以的(因为很多API仍然使用基本认证,如果禁止使用API将是毁灭性的),很可能你会被批准。但是,如果有支持 OAuth 的 API 版本,请尽快迁移。
注意事项
- 您提到在其中创建登录表单
CardService-请注意,没有“密码”样式TextInput,因此所有字符都将一直可见+到目前为止,还没有任何对输入事件的支持,所以您将无法轻松模拟该行为。 - 如果您计划存储凭据,请尽量避免使用
PropertiesService- 它不被视为安全存储(尽管如果仅输入一次凭据,存储令牌应该没问题)。 - 您仍将被要求实施
authorizationCheckFunction.
推荐阅读
- r - 仅在两个级别都存在时过滤组
- bash - 如何让 Shell 脚本在睡眠定时器上运行?
- oracle - Add notes & footnotes to table
- svg - SVG:图案填充不适用于“使用”
- matlab - 挣扎于while循环(计算机图形学)
- php - Woocommerce 可变父产品自定义添加到购物车按钮
- airflow - How to fix airflow error: print_context() missing 1 required positional argument: 'ds'
- html - Angular: Route from Card to a new View
- react-native - 如何将项目传递给选择器组件?
- sql - 在 SQL Server 中哪里可以找到 tempdb 日志?