将Chrome扩展程序popup.html页面重定向到Oauth的网址

时间:2014-09-10 15:58:17

标签: javascript facebook google-chrome google-chrome-extension oauth

是否可以将Chrome扩展程序的弹出式Html重定向到远程URL?

我正在考虑这个场景以达到OAuth的目的。当用户点击“使用FB登录”按钮时,

我希望Chrome扩展程序的Html页面重定向到:https://www.facebook.com/dialog/oauth?client_id={app-id}&redirect_uri={redirect-uri},以便提示用户登录。

这是在Chrome扩展程序中进行身份验证的正确方法吗?

1 个答案:

答案 0 :(得分:2)

Popups非常脆弱。它们太容易关闭,用户无法使用密码管理器来填充表单等。它们的大小也很小。也许不是最好的主意。

您可以使用chrome.windows创建登录类型窗口:

chrome.windows.create({
  url: "YourLoginURL",
  type: "popup",
  focused: true
});

但是,所有这些都不是" native"在Chrome扩展程序中执行OAuth的方法。

原生方式是专门使用chrome.identity API, chrome.identity.launchWebAuthFlow

作为额外的奖励,它允许您使用虚拟https:回调网址,这是最广泛支持的选项,无需拥有域名。