Das Obsidian Google Calendar (OGC)-Plugin ist eine Erweiterung, die es dem Benutzer ermöglicht, mit
seinen Google-Terminen innerhalb der Obsidian-Anwendung zu interagieren. Da die Einrichtung des
Plugins durch das Anlegen eines eigenen Google Cloud-Projektes für Anwender zu schwer ist, soll der
Installationsprozess erleichtert werden. Dafür wurden verschiedene Autorisierungsmethoden, die in
anderen Plugins verwendet werden, für den Einsatz im OGC-Plugin evaluiert. Die Wahl fiel auf das OAuth-
Protokoll. Dieses Protokoll ermöglicht die bidirektionale Synchronisation der strukturierten Kalenderdaten
zwischen dem Google-Server und dem OGC-Plugin, durch die Verwendung der Google Calendar API.
Innerhalb von OAuth existieren verschiedene Flows, diese wurden analysiert und für den Einsatz in einem
Plugin bewertet. Dabei kam man zu dem Ergebnis, dass der PKCE-Flow die sicherste und geeignetste
Option für die Umsetzung im OGC-Plugin ist. Aufgrund von Einschränkungen seitens Google wurde eine
zweite Variante implementiert, die das Client-Secret der Anwendung sicher speichern kann. Diese wird auf
einem externen Server ausgeführt und verwendet den Authorization Code Flow. In beiden Varianten traten
Probleme auf, die nicht den definierten Anforderungen des Plugins entsprachen. Deshalb wurden diese
Probleme in der Umsetzung erst theoretisch und im Anschluss praktisch gelöst. So wurde die Angabe einer
gültigen Redirect-URL durch die Verwendung des Obsidian-Protokolls und einem Redirect-Server gelöst
und der Transport der Token mithilfe einer Verschlüsselung gesichert. Außerdem wurde die sichere
Speicherung der Token analysiert und mithilfe einer Passworteingabe zur Ver- und Entschlüsselung der
sensiblen Daten umgesetzt. Die Arbeit hat außerdem auf die Google-spezifischen Richtlinien aufmerksam
gemacht und erklärt, wie einige dieser Anforderungen umgesetzt wurden. Das Ergebnis der Arbeit ist ein
öffentlicher Client, mit welchem Benutzer das OGC-Plugin verwenden können, ohne ein eigenes Google
Cloud-Projekt erstellen zu müssen.