適用於企業的Google App + Java GAE中的OpenId + GoogleAPI

Question

我在嘗試開發具有OpenID並投放市場的Google應用程序時遇到很多問題，並從GAE的后台服務器訪問了一些Google API（例如G +）

我有使用google api來訪問G +數據的應用程序，具有3條腿的oAuth（代碼流），沒有問題，而且我了解幕后的“魔力”，但是我迷失於OpenID和Google市場。 用戶通過OpenID谷歌過濾器后，我是否需要執行3legged oAuth驗證，並將用戶發送給G +許可API以便使用該令牌訪問谷歌api？ 如果是這種情況，如果用戶從他的公司gmail帳戶訪問該應用程序，並且在系統提示您接受g +訪問權限時，他更改了帳戶，會發生什么情況？ 有什么好的讀物可以使Google應用程序，openID以及從GAE訪問google api變得更容易嗎？

為什么在將應用程序發送到市場時，在應用程序配置文件中無法指定G +的范圍？

在這種情況下，獲取用戶g +個人資料的最佳方法是什么（圖片，全名，昵稱？我丟失了什么？當您找到正確的Google文檔時，Google文檔確實非常好，但很多鏈接已失效並且有數百萬個鏈接不推薦使用的gdata API的例子泛濫成災...

Answer 1

好的，在進一步閱讀和測試之后，我提出了以下幾點：

• Google Marketplace僅需您無需額外的“ oAuth舞蹈”即可訪問此api
• 如果您要訪問的API數量超過上面列出的API，則需要進行oAuth交換，以獲取要訪問的API的特定令牌。
• 就我而言，我想在從市場獲取openID之前訪問G + API，因此在使用openID登錄用戶后，我需要將其重定向到google api oAuth接受屏幕（僅是第一次）

關於市場的更多事情需要我花很長時間才能了解：-不推薦使用Billing API和License API，這意味着您有責任為用戶計費，並跟蹤他們以了解給定用戶是否已支付應用程序或許可證何時生效已過期-您需要映射/ _ah / login_required，因為應將您的應用程序設置為（在創建時）僅接受聯合登錄，這將導致重定向到/ _ah / login_required從需要執行openID的地方。

文檔中的許多鏈接都斷開了，示例太舊了:(

Answer 2

有了新的Google Apps Marketplace體驗，現在實際上要簡單一些。 如果您按照文檔中的步驟操作，並確保在App Engine代碼中要求使用相同的范圍，則永遠不會提示用戶。