验证 Gmail 插件用户
Authenticating Gmail addon user
我的 Gmail 插件正在向外部服务器发出请求。
我想在服务器上确保它确实是用户/插件。
我该怎么做?我可以在插件中保存一个不能被篡改的令牌吗?
(插件与 Google 服务器交互,我可以利用它吗?)
在我们的服务器中验证用户(电子邮件地址)也有很大帮助
我们可以通过将用户的 accessToken 和 emailId 传递到我们的服务器来验证用户,通过 Google UserInfo API 调用获取使用此访问令牌的用户的 google 配置文件,验证电子邮件此配置文件中的 ID 与从 Gmail add-on 传递的 emailId。如果它们相同,则可以将其视为有效身份验证。此过程类似于我们现在在所有应用程序中看到的 SIGNIN WITH GMAIL 功能。
一旦通过身份验证,您可以将应用程序会话 ID return 添加到 add-on,我们可以将其保存在用户缓存中。我们可以使用此会话 ID 来获取我们的应用数据。
CacheService.getUserCache().put("sid", <sessionId>);
我的 Gmail 插件正在向外部服务器发出请求。 我想在服务器上确保它确实是用户/插件。
我该怎么做?我可以在插件中保存一个不能被篡改的令牌吗? (插件与 Google 服务器交互,我可以利用它吗?)
在我们的服务器中验证用户(电子邮件地址)也有很大帮助
我们可以通过将用户的 accessToken 和 emailId 传递到我们的服务器来验证用户,通过 Google UserInfo API 调用获取使用此访问令牌的用户的 google 配置文件,验证电子邮件此配置文件中的 ID 与从 Gmail add-on 传递的 emailId。如果它们相同,则可以将其视为有效身份验证。此过程类似于我们现在在所有应用程序中看到的 SIGNIN WITH GMAIL 功能。
一旦通过身份验证,您可以将应用程序会话 ID return 添加到 add-on,我们可以将其保存在用户缓存中。我们可以使用此会话 ID 来获取我们的应用数据。
CacheService.getUserCache().put("sid", <sessionId>);