使应用程序能够使用Google作为AppScript帐户的代理

Question

很长一段时间以来，我一直试图代表一个Google AppScript帐户将我的应用程序(ruby)与谷歌应用程序(发布为访问级别为'only me‘的网络应用程序)集成在一起，但我无法控制它。也许我在这里遗漏了一个关键概念，或者在后台发出请求时，这种身份验证/授权不可用。

当我登录到gmail并访问脚本端点时，该脚本工作正常。我还可以使用经过openid验证的sinatra应用程序成功地连接到它。

我已经尝试过使用google-api-ruby-client，但我无法获得正确的授权范围(服务名称)。我还尝试了gdata-ruby-util中的clientlogin，以使用Gmail登录/密码，并在尝试从脚本url获取时得到授权错误消息。

这是可行的吗？有谁能给我指个方向吗？

Answer 1

不幸的是，Apps脚本中的Contentservice (我想你正在用它来创建你的webservice)并没有提供任何认证机制。如果您从服务器端脚本访问它，您可以使用webservice应用程序和服务器已知的令牌字符串来为您的可公开访问的you服务提供一定级别的安全性。

下面是一些类似的讨论

• How to use Google Apps Script ContentService as a REST server
• Google App Script: ContentService web app usage