我正在开发一个chrome插件,允许用户通过电子邮件发送来自html页面的任何Web内容。为此,我需要使用谷歌身份验证器api允许用户登录他们的谷歌帐户发送电子邮件。 OAuth2.0规范要求使用redirect_ui参数,该参数是google对用户进行身份验证后调用的url。我的问题是是否可以跳过此参数。我不希望该插件在任何地方托管。我想它会在用户的机器上本地托管。
先谢谢。
答案 0 :(得分:0)
Google专门为在Chrome扩展程序中使用OAuth创建了一个库。您可以查看教程here。
答案 1 :(得分:0)
如果有人在2017年以后偶然发现了这个答案,那么扩展程序(在Chrome和FF中)现在有chrome.identity API。
它会为您处理OAuth舞蹈,并为您提供将被浏览器拦截的虚拟重定向地址https://<your-extension-id>.chromiumapp.org/。这样,您可以提供重定向网址而无需托管任何内容。