我可以将chrome.identity与Firebase自定义身份验证一起使用吗?

时间:2015-01-16 22:15:03

标签: google-chrome-extension firebase firebase-security

我正在构建Chrome扩展程序,并希望使用Firebase来保持用户之间共享的状态。 Firebase身份验证在Chrome扩展程序中无效,因为没有原始域。 chrome.identity API可用于确保用户经过身份验证并获取OAuth请求的访问令牌。

有几个注意事项:

  • 使用chrome.storage存储令牌并使用该令牌对Firebase进行身份验证。存储区域未加密,因此从磁盘读取用户的令牌将是微不足道的。
  • 我认为chrome.identity.getAuthToken返回的令牌是OAuth访问令牌,因此是暂时的 - 它不适合用户的永久唯一标识符。
  • 我可以向Google OAuth API请求更换用户个人资料(https://www.googleapis.com/userinfo/v2/me)的访问令牌,其中包含id字段,但这是公开的。< / LI>

0 个答案:

没有答案
相关问题
最新问题