我正在开发一个适用于Gmail的扩展程序,我希望能够允许用户在Gmail帐户之间切换,并且仍然可以使用Google REST API。
我正在使用chrome.identity.launchWebAuthFlow来获取对Google API的OAuth2访问令牌。
此工作流程打开了一种模态的chrome webview。顶部没有网址栏。在第一次输入用户名和密码,然后允许所请求的范围时,webview将关闭。然后我的应用程序收到包含访问令牌的重定向URI。大。
切换用户时出现问题。有人会认为这会像检查新电子邮件的登录一样简单,然后再次执行chrome.identity.launchWebAuthFlow以获取新令牌。
不幸的是,第一个登录的用户似乎仍然在系统中缓存。
function webAuthFlow(userEmail, forceApprovalPrompt, xhrCallback) {
var baseUrl = 'https://accounts.google.com/o/oauth2/auth';
var forceApprovalPrompt = forceApprovalPrompt || 'auto';
var urlParams = {
'redirect_uri' : 'https://inobjcmbajbmllkgkigemcfnikdmlidn.chromiumapp.org/callback',
'response_type' : 'token',
'client_id' : 'not shown here',
'scope' : 'https://mail.google.com/ https://www.google.com/m8/feeds/',
'approval_prompt' : 'force',
'include_granted_scopes' : 'true'
};
var providerDetails = {
url : baseUrl + '?' + stringify(urlParams),
interactive : true
}
var xhrCallback = xhrCallback || false;
console.log(xhrCallback);
var callback = function(responseUrl) {
var params = {},
queryString = responseUrl.split('#')[1],
regex = /([^&=]+)=([^&]*)/g,
m,
validateUrl = 'https://www.googleapis.com/oauth2/v1/tokeninfo'
while (m = regex.exec(queryString)) {
params[decodeURIComponent(m[1])] = decodeURIComponent(m[2]);
}
validateToken(params.access_token, function() { storeToken(params.access_token, userEmail) }, xhrCallback);
};
chrome.identity.launchWebAuthFlow(providerDetails, callback);
};
我尝试通过将approval_prompt设置为'force'来检查弹出的chrome webview。它似乎有一些与之相关的cookie。我想知道如何从webview中清除持久数据。
唯一可行的方法就是完全关闭chrome。我的扩展程序不是一个可接受的UX。
如果有人对此提出任何指示,请提前致谢。
答案 0 :(得分:-1)
使用chrome.identity.removeCachedAuthToken(object details, function callback)方法。
从Identity API的令牌缓存中删除OAuth2访问令牌。
如果发现访问令牌无效,则应将其传递给removeCachedAuthToken以将其从缓存中删除。然后,应用可以使用getAuthToken检索新令牌。