首先,对不起我的英语不好:)
我正在构建一个Gmail插件,该插件可使用其API集成文件上传到外部网站的功能。 API具有auth端点,该端点使用简单的授权流程,即,使用用户的电子邮件和密码来授权和返回授权令牌。然后,该令牌将在后续的文件上传过程调用中使用。
我的问题是,在gmail addon guide中已经提到,应用程序在连接第三方服务时应使用oAuth。但是,相关网站的API没有oAuth,而是使用简单的授权流程。如果我使用卡服务使用电子邮件和密码字段创建登录表单,那可以吗并被Google批准在addons目录中列出?我无法通过第三方服务创建oAuth
谢谢!
Q:可以,可以通过吗?
我的经验是,可以使用基本身份验证(由于许多API仍在使用基本身份验证,因此如果禁止使用API将会是毁灭性的),很可能会获得您的批准。但是,如果有支持OAuth的API版本,请尽快迁移。
注意事项
CardService
中创建登录表单-请注意,没有[password]样式的TextInput
,因此所有字符将始终可见,并且到目前为止,对[[input事件的任何支持,因此您将无法轻松模拟行为。PropertiesService
-它不被视为安全存储(尽管如果仅输入凭据一次,则存储令牌应该没问题。authorizationCheckFunction
。