Я пытаюсь понять правильную последовательность шагов, выполняемых Gmail при загрузке и аутентификации контекстного гаджета. Одна из причин (есть и другие) заключается в том, что я хочу знать, могу ли я сделать манифест гаджета за аутентификацией Open ID, чтобы только аутентифицированные пользователи могли загрузить гаджет в Gmail.
Я нигде не видел документации по этому поводу. Вот как я думаю, что это работает... (где mysite.com является проверяющей стороной openID).
Пользователь: щелкает письмо в папке "Входящие" Gmail Gmail: загрузить сообщение. Получите манифест гаджета с mysite.com/gadgets/gadget.xml MySite: вам необходимо пройти аутентификацию для доступа к gadgets/gadget.xml Gmail: вот OpenID пользователя MySite: вот gadgets/gadget.xml Gmail: "раскрашивает" содержимое гаджета в контекстной области сообщения электронной почты
Пожалуйста, поправьте меня, если это неправильно