google-chrome-extension - 为 Chrome 扩展使用 OAuth 需要同意吗?
问题描述
我正在更新我为使用 Google Drive API 而编写的 Chrome 扩展程序。它不需要任何敏感范围;它将使用 ..auth/drive.file 范围。我已按照扩展的 OAuth2 身份验证教程进行操作:
https://developer.chrome.com/extensions/tut_oauth
和一些其他的网络资源,让它在本地开发中工作。本教程中未讨论的一件事是 Google API 控制台 ( https://console.developers.google.com/apis ) 上的 OAuth 同意屏幕。我希望扩展程序是公开可用的,而不是仅限于我的组织。即使不使用敏感范围,我是否需要从 Google 获得验证才能执行此操作?我是否需要遵循此处包含的所有步骤:
https://developers.google.com/apps-script/guides/client-verification
包括创建网站?我实际上不知道什么是应用脚本;我刚刚通过谷歌搜索 oauth 验证找到了这个页面。
值得一提的是,在 Google API 控制台的 OAuth 同意屏幕的编辑表单上,有一个 Sumbit 用于验证按钮。它被禁用。工具提示显示“您的更改不需要验证”。所以也许一切都很好,不需要做更多的事情?
解决方案
如果您使用敏感范围,您只需提交申请以供 Google 审核。我也可以确认这一点,因为我有许多面向公众的应用程序不需要验证,因为它们不使用敏感范围。
Google 还通过仅在您使用敏感范围时console.developers.google.com/apis/credentials/consent?project={your-project}
在 OAuth 同意屏幕 ( )上显示警告来明确这一点。
推荐阅读
- mysql - MySQL 加入超过 5 个表
- twitter - Twitter 是否提供任何 API 来回复推文或获取回复列表
- android - 如果他不验证电子邮件,我们如何删除 firebase 用户?
- java - 无法使用所需功能使用 Microsoft Edge 创建新会话
- laravel - 如何用foreach存储?
- python - Windows Sphinx 安装失败...出了什么问题?
- azure-devops - 从 Power BI Desktop 连接到 Azure DevOps
- c++ - 在 C++ 中存储邻接矩阵的输入
- sql - 在左连接中选择取决于另一个表中字段总和的行?
- aws-lambda - 有没有办法限制谁可以管理 lambda 别名