【发布时间】:2020-05-19 20:06:29
【问题描述】:
我有一个使用 chrome.identity.getAuthToken (https://developer.chrome.com/apps/identity#method-getAuthToken) 可以正常工作的扩展。我需要提交 oAuth 同意屏幕以进行验证,因为它使用了受限范围。
我收到了一封来自 Google OAuth 认证团队的电子邮件,内容是创建一个视频,展示了身份验证过程的分步说明,一切都很好,除了一个步骤表明我需要展示:
OAuth 同意屏幕的 URL 栏显示包含 project_number 完全显示(注意:本机不需要 Android 和 iOS 应用)
我被困在这里,因为 chrome.identity.getAuthToken 使用的 oAuth Indentiy API 提供程序在没有任何 URL 栏的窗口中显示同意屏幕!我看不到任何更改或显示它的选项....
我该怎么办?
将身份验证重构为弹出窗口,而不是使用 chrome.identity.getAuthToken
尝试不提交,看看是否通过?
感谢您的建议。
【问题讨论】:
-
收到了谁的邮件?
-
抱歉,收到了来自 Google OAuth 身份验证团队的电子邮件。
-
是否可以回复 OAuth 团队的电子邮件,询问他们对 chrome 扩展同意流程的审查做法?特别是如果 URL 是必需的,因为内置的
chrome.identityAPI 不会通过弹出窗口显示。 -
@jasonandmonte 是的,我已经回复了他们,我们拭目以待。现在驱动器 API 范围已包含在受限范围列表中,我不确定小型开发人员如何通过 oAuth 验证,他们正在谈论将 10K - 15K 的安全审计! - support.google.com/cloud/answer/9110914?hl=en
标签: google-chrome google-chrome-extension google-oauth