我有几个问题,无法找到其他地方的明确答案。
我有一个Chrome扩展程序,希望从中访问安全的api。我已经从扩展名成功设置了“ launchWebAuthFlow”,运行后,会出现一个弹出窗口,显示我网站的主要登录页面。我了解到chrome api旨在在成功登录后捕获返回网址,以获取access_token。
我的问题是...考虑到在我的服务器上,我的返回URL被定向回我的登录页面,Chrome api仍会捕获它吗?还是我需要专门重定向到chrome应用网址?
在我看来,我似乎应该在Web应用程序中创建一个特定的流程,该流程为chrome扩展授权提供单独的url,并重定向到chrome扩展url。我想这样的话会正确吗?
谢谢!