适用于企业的Google App + Java GAE中的OpenId + GoogleAPI

Question

我在尝试开发具有OpenID并投放市场的Google应用程序时遇到很多问题，并从GAE的后台服务器访问了一些Google API（例如G +）

我有使用google api来访问G +数据的应用程序，具有3条腿的oAuth（代码流），没有问题，而且我了解幕后的“魔力”，但是我迷失于OpenID和Google市场。 用户通过OpenID谷歌过滤器后，我是否需要执行3legged oAuth验证，并将用户发送给G +许可API以便使用该令牌访问谷歌api？ 如果是这种情况，如果用户从他的公司gmail帐户访问该应用程序，并且在系统提示您接受g +访问权限时，他更改了帐户，会发生什么情况？ 有什么好的读物可以使Google应用程序，openID以及从GAE访问google api变得更容易吗？

为什么在将应用程序发送到市场时，在应用程序配置文件中无法指定G +的范围？

在这种情况下，获取用户g +个人资料的最佳方法是什么（图片，全名，昵称？我丢失了什么？当您找到正确的Google文档时，Google文档确实非常好，但很多链接已失效并且有数百万个链接不推荐使用的gdata API的例子泛滥成灾...

Answer 1

好的，在进一步阅读和测试之后，我提出了以下几点：

• Google Marketplace仅需您无需额外的“ oAuth舞蹈”即可访问此api
• 如果您要访问的API数量超过上面列出的API，则需要进行oAuth交换，以获取要访问的API的特定令牌。
• 就我而言，我想在从市场获取openID之前访问G + API，因此在使用openID登录用户后，我需要将其重定向到google api oAuth接受屏幕（仅是第一次）

关于市场的更多事情需要我花很长时间才能了解：-不推荐使用Billing API和License API，这意味着您有责任为用户计费，并跟踪他们以了解给定用户是否已支付应用程序或许可证何时生效已过期-您需要映射/ _ah / login_required，因为应将您的应用程序设置为（在创建时）仅接受联合登录，这将导致重定向到/ _ah / login_required从需要执行openID的地方。

文档中的许多链接都断开了，示例太旧了:(

Answer 2

有了新的Google Apps Marketplace体验，现在实际上要简单一些。 如果您按照文档中的步骤操作，并确保在App Engine代码中要求使用相同的范围，则永远不会提示用户。