是否可以将Chrome扩展程序的弹出式Html重定向到远程URL?
我正在考虑这个场景以达到OAuth的目的。当用户点击“使用FB登录”按钮时,
我希望Chrome扩展程序的Html页面重定向到:https://www.facebook.com/dialog/oauth?client_id={app-id}&redirect_uri={redirect-uri},以便提示用户登录。
这是在Chrome扩展程序中进行身份验证的正确方法吗?
答案 0 :(得分:2)
Popups非常脆弱。它们太容易关闭,用户无法使用密码管理器来填充表单等。它们的大小也很小。也许不是最好的主意。
您可以使用chrome.windows创建登录类型窗口:
chrome.windows.create({
url: "YourLoginURL",
type: "popup",
focused: true
});
但是,所有这些都不是" native"在Chrome扩展程序中执行OAuth的方法。
原生方式是专门使用chrome.identity API, chrome.identity.launchWebAuthFlow。
作为额外的奖励,它允许您使用虚拟https:回调网址,这是最广泛支持的选项,无需拥有域名。