我有一个Google Chrome扩展程序,需要通过身份验证才能访问我服务器上的数据。在我的服务器上,我添加了OAUTH登录,允许用户通过gmail帐户登录(我已经在我的服务器上配置了重定向网址,这样可行。我可以通过网页上的Google帐户登录)。我让OAuth处理谷歌浏览器扩展程序(https://developer.chrome.com/apps/identity)。我可以获得OAuth令牌。但我不确定如何使用此令牌登录我的服务器帐户。有人可以帮帮我吗?
答案 0 :(得分:0)
要使用访问令牌从您的扩展程序访问您的GMail信息,您只需在进行API调用时将令牌添加到您的请求标头:
Authorization: Bearer <access_token>
例如,要访问Gmail邮件,您可以进行简单的Ajax调用:
var xhr = new XMLHttpRequest();
xhr.open('GET', 'https://www.googleapis.com/gmail/v1/users/<userId>/messages');
xhr.setRequestHeader('Authorization', 'Bearer ' + access_token);
xhr.onload = function() { console.log(this.response) };
xhr.send();
答案 1 :(得分:0)
我得到这样的方案的唯一方法是使用查询URL将令牌从扩展传递到服务器。 服务器使用此令牌使用Google API获取电子邮件,然后根据返回的电子邮件初始化会话。