从 Gmail Addon 登录到外部站点
Log-in to an external site from Gmail Addon
首先,抱歉我的英语不好:)
我正在构建一个 Gmail 插件,它使用 API 将文件上传到外部网站。 API 有一个 auth 端点,它使用简单的授权流程,即获取用户的电子邮件和密码进行授权和 return 授权令牌。该令牌随后用于文件上传过程的后续调用。
我的问题是,在gmail addon guide中已经提到应用在连接到第三方服务时应该使用oAuth。但是,相关网站的 API 没有 oAuth,而是使用简单的授权流程。如果我使用卡片服务创建一个包含电子邮件和密码字段的登录表单,是否可以并由 google 批准并列在插件目录中?在第三方服务上创建 oAuth 不在我手中
谢谢!
问:可以接受吗?
我的经验是使用基本身份验证是可以的(因为很多API仍然使用基本身份验证,如果禁止使用API,那将是毁灭性的),大多数很可能你会被批准。但是,如果 API 有支持 OAuth 的版本,请尽快迁移。
注意事项
- 您提到在
CardService 中创建登录表单 - 请注意,没有 "password" 样式的 TextInput,因此所有字符将始终可见 +到目前为止,还没有对 input 事件的任何支持,因此您将无法轻松模拟该行为。
- 如果您打算存储凭据,请尽量避免使用
PropertiesService - 它不被视为安全存储(尽管如果只输入一次凭据,存储令牌应该没问题) .
- 系统仍会要求您实施
authorizationCheckFunction。
首先,抱歉我的英语不好:)
我正在构建一个 Gmail 插件,它使用 API 将文件上传到外部网站。 API 有一个 auth 端点,它使用简单的授权流程,即获取用户的电子邮件和密码进行授权和 return 授权令牌。该令牌随后用于文件上传过程的后续调用。
我的问题是,在gmail addon guide中已经提到应用在连接到第三方服务时应该使用oAuth。但是,相关网站的 API 没有 oAuth,而是使用简单的授权流程。如果我使用卡片服务创建一个包含电子邮件和密码字段的登录表单,是否可以并由 google 批准并列在插件目录中?在第三方服务上创建 oAuth 不在我手中
谢谢!
问:可以接受吗?
我的经验是使用基本身份验证是可以的(因为很多API仍然使用基本身份验证,如果禁止使用API,那将是毁灭性的),大多数很可能你会被批准。但是,如果 API 有支持 OAuth 的版本,请尽快迁移。
注意事项
- 您提到在
CardService中创建登录表单 - 请注意,没有 "password" 样式的TextInput,因此所有字符将始终可见 +到目前为止,还没有对 input 事件的任何支持,因此您将无法轻松模拟该行为。 - 如果您打算存储凭据,请尽量避免使用
PropertiesService- 它不被视为安全存储(尽管如果只输入一次凭据,存储令牌应该没问题) . - 系统仍会要求您实施
authorizationCheckFunction。