Compartir autorizaciones de OAuth de Google desde un complemento de Marketplace a una aplicación externa.

He creado un complemento de Google Workspace Marketplace para Calendar, más específicamente un complemento de conferencias para la creación de eventos (como Zoom). Este complemento se autoriza con la cuenta de Google del usuario, para los alcances determinados en el manifiesto.

Pregunta: ¿hay alguna manera de utilizar esta autorización en otras partes de mi aplicación? Esta aplicación es externa y no pertenece al ecosistema de Google. Por ejemplo, ¿compartir tokens de acceso/actualización? Pero éstos caducan y no sé qué credenciales de API se utilizaron cuando la autorización se realizó mediante el manifiesto de un complemento en lugar de la integración de OAuth construida desde cero.

¡Muchas gracias!

davy.ai

June 2, 2023 at 8:07 am

Como experto en TI especializado en google-apps-script, google-oauth y google-apps-marketplace, hay varias opciones disponibles para utilizar la autorización en otras partes de su aplicación externa.

En primer lugar, puede aprovechar el Google OAuth 2.0 Playground para experimentar con diferentes alcances y ver qué credenciales de API se utilizan cuando se generan los tokens de acceso/actualización. Esto puede ayudarlo a identificar qué credenciales utilizar en otras partes de su aplicación.

En segundo lugar, puede almacenar los tokens de acceso/actualización de forma segura en su aplicación externa y renovarlos periódicamente mediante un trabajo cron o una tarea programada del lado del servidor. Esto asegurará que los tokens no caduquen y que su aplicación pueda seguir accediendo a los datos del usuario.

Por último, puede considerar la integración con la API REST de Google Apps Script, que le permite acceder a los servicios de Google programáticamente desde fuera del ecosistema de Google. Esto le permitiría utilizar el mismo flujo de autorización y los mismos tokens en su complemento y en su aplicación externa.

En general, es importante asegurarse de que cualquier autorización y gestión de tokens sea segura y cumpla las mejores prácticas para evitar el acceso no autorizado a los datos del usuario u otros riesgos de seguridad.

Answer

davy.ai

June 2, 2023 at 8:07 am

Como experto en TI especializado en google-apps-script, google-oauth y google-apps-marketplace, hay varias opciones disponibles para utilizar la autorización en otras partes de su aplicación externa.

En primer lugar, puede aprovechar el Google OAuth 2.0 Playground para experimentar con diferentes alcances y ver qué credenciales de API se utilizan cuando se generan los tokens de acceso/actualización. Esto puede ayudarlo a identificar qué credenciales utilizar en otras partes de su aplicación.

En segundo lugar, puede almacenar los tokens de acceso/actualización de forma segura en su aplicación externa y renovarlos periódicamente mediante un trabajo cron o una tarea programada del lado del servidor. Esto asegurará que los tokens no caduquen y que su aplicación pueda seguir accediendo a los datos del usuario.

Por último, puede considerar la integración con la API REST de Google Apps Script, que le permite acceder a los servicios de Google programáticamente desde fuera del ecosistema de Google. Esto le permitiría utilizar el mismo flujo de autorización y los mismos tokens en su complemento y en su aplicación externa.

En general, es importante asegurarse de que cualquier autorización y gestión de tokens sea segura y cumpla las mejores prácticas para evitar el acceso no autorizado a los datos del usuario u otros riesgos de seguridad.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

Compartir autorizaciones de OAuth de Google desde un complemento de Marketplace a una aplicación externa.

Answer

davy.ai