我正在构建一个Chrome扩展程序,可为Gmail添加功能。
要实现这一目标,我需要oauth 2.0访问Google通讯录和Gmail API。
最初我使用的是此处概述的技术/库:OAuth 2.0 in Chrome Extensions
使用Contacts API工作正常,但我无法弄清楚如何使用新的Gmail API。它似乎将oauth请求作为uri参数发送,每个参数都以'oauth'开头。它似乎也是4岁左右,通过查看HEAD最近更新了大约两年。
然后我使用Chrome帐户的chrome.identity.getAuthToken()流程移动了chrome.identity API。对于与当前登录的Gmail帐户相关联的Chrome帐户,这非常有用。如果用户登录的是与当前登录的Chrome帐户的地址不匹配的其他Gmail帐户,则我的所有REST交互都会消失。他们应该做什么。
所以我继续使用chrome.identity.launchWebAuthFlow()方法,这似乎是我尝试过的第一个方法/库的更新版本。这里的问题是访问令牌似乎仅限于需要重新验证之前一小时? (意思是弹出UI等)对于在工作日使用的应用程序来说并不理想。
此处是否有人设法获得与多个电子邮件地址绑定的长期访问权限?
此时似乎我最好的选择就是确保我有一个有用的UI模式
一个。确保用户在
下登录gmail的同一地址下登录chrome或
B中。有用的UI让用户相信每小时重新授权对于安全性是必要的。 (并不可怕,仍然很烦人)。
提前感谢任何见解!