google-chrome - 用于验证 chrome 扩展的域
问题描述
我正在为我的 chrome 扩展中的敏感范围实施 OAuth2 流程。为了删除 OAuth2 弹出窗口中的“未验证应用”警告,我必须在 Google Cloud Console 中验证该应用。
验证表单'Authorized domains'
虽然需要,但它不接受“chrome-extension://”形式的 chrome 扩展 URL,也不接受“.chromiumapp.org”形式的 URL。
是否可以提供我拥有的另一个域作为授权域,并且仍然使用 chrome 扩展启动 OAuth2 流chrome.identity.getAuthToken({interactive: true}...
?
解决方案
我认为您需要阅读有关应用程序验证的文档
第一个提到您的域必须在搜索控制台中获得授权和验证。这些文件还必须托管在您经过验证的注册域上。
它明确指出
指向 Google Play 商店或 Facebook 的链接不被视为有效的应用程序主页。
唯一的要求是
- 域已在 Search Console 中注册。
- 身份验证屏幕中列出的主页与您的应用相关。
所以我看不出有任何理由你不能把它放在你的其他域之一上。只需确保它符合此条件即可明确它与您正在验证的应用程序的相关性
文档中的相关点。
使用 Search Console 验证您项目的授权域的所有权。使用您的 Cloud Console 项目的项目所有者或项目编辑者帐号。
然后关于
确保您的主页满足以下要求:
- 您的主页必须是可公开访问的,而不是在登录页面后面。
- 您的主页必须明确说明其与您正在验证的应用的相关性。
- 您的主页必须准确、具有包容性,并且所有用户都可以轻松访问。
- 指向 Google Play 商店或 Facebook 的链接不被视为有效的应用程序主页。
也有隐私政策
确保您的应用的隐私政策符合以下要求:
- 隐私政策必须对用户可见,托管在您网站的域中,并从 Google API 控制台上的 OAuth 同意屏幕链接。
- 隐私政策必须披露您的应用程序访问、使用、存储或共享 Google 用户数据的方式。您对 Google 用户数据的使用必须限于您发布的隐私政策中披露的做法。
我有一个通过应用程序验证过程的视频。谷歌 OAuth。您需要了解的有关 2021 年验证的信息。
推荐阅读
- javascript - d3 在将嵌套数据传递给 d3.stack 时返回错误“e 不是函数”
- c# - 如何避免强制转换派生类型 - Liskov 原则违规
- haproxy - Haproxy %rt 字段大小
- selenium - 无法点击文本下的行
- hover - 将鼠标悬停在 tableView 列的标题上
- angular - 如何强制我的 csv 值进入一列?
- python - 如何获得 5*5 维度的子图
- scala - Sonatype 的发布已完成,但据说没有临时存储库
- microsoft-graph-api - Microsoft Graph Api:通过其 Web url 访问共享点站点
- javascript - 随内容增加元素宽度,否则宽度相等 - CSS