我一直在开发一个扩展程序,它使用chrome.identity API(chrome.identity.getAuthToken方法)来接收OAuth2令牌,以便通过Google +注册扩展程序用户。
我想通过Google管理控制台将此扩展程序推送到公司,但是当调用chrome.identity.getAuthToken方法时,我们的扩展程序用户会出现" Identity API范围批准"屏幕 - 同意屏幕,用户必须授权扩展程序访问我们想要访问的范围。
我知道,获取OAuth2访问令牌的过程一般如何,并且通常需要用户的批准才能接收OAuth2令牌。
然而,是否可以自动跳过&对于通过Google管理控制台部署其扩展程序的用户,只授权此OAuth2同意屏幕 ?
我在Chromium Bugs列表中找到了一个有趣的内容,其中OP states:
我们正在努力将Quickoffice for Chrome(Chrome扩展程序)与Drive Web UI集成。为了处理OAuth,我们使用chrome.identity,效果很好。
以及following:
由于我们的扩展程序是白色列为第一方应用程序,我们通过OAuth流程的用户内容屏幕(这是我们想要的与驱动程序web ui无缝集成)。
我无法找到任何信息,如何既不将扩展程序列入第一方应用程序列入白名单以防止同意屏幕显示,也不知道如何自动授权扩展程序访问这些API范围。
有什么想法吗?
答案 0 :(得分:1)
如果您在清单权限中包含identity.email,并且它是通过管理控制台强制安装的扩展程序或应用程序,那么您将能够获得用户的身份以及身份验证令牌而无需用户oauth提示批准。
但是,这只允许您获取用户的身份,而不是扩展权限。任何扩展权限(例如gdrive访问等)都需要oauth提示。