chrome 扩展程序需要从服务器端进行离线访问
chrome extension needs offline access from server side
我正在构建一个 chrome 扩展。我用 chrome.identity.getAuthToken 得到了 access_token。这为我提供了客户端(浏览器)的 access_token。现在我想将此 access_token 传递到我的服务器。我想离线访问已授予的 API,据我所知,为此我必须将其与长期令牌和刷新令牌进行交换。有安全的方式将 access_token 传递给服务器吗?或者我应该使用 http post?
另一种方法是将用户重定向到服务器,让两者都在那里。
最好和最安全的做法是什么?
我认为服务器端流量最好使用authorization_code流量获得refresh_token。
使用客户端流程您无法请求刷新令牌,Google 将拒绝该请求 消息 access_type 离线,不允许响应类型令牌
一旦您在服务器中安全地获得了访问令牌和刷新令牌,您就可以将其发送到 chrome 分机,因此分机不必在维护令牌时执行任何额外的过程,一旦令牌过期,您可以向服务器请求新的访问令牌,然后服务器将使用刷新令牌刷新访问令牌并发送回扩展
我正在构建一个 chrome 扩展。我用 chrome.identity.getAuthToken 得到了 access_token。这为我提供了客户端(浏览器)的 access_token。现在我想将此 access_token 传递到我的服务器。我想离线访问已授予的 API,据我所知,为此我必须将其与长期令牌和刷新令牌进行交换。有安全的方式将 access_token 传递给服务器吗?或者我应该使用 http post?
另一种方法是将用户重定向到服务器,让两者都在那里。
最好和最安全的做法是什么?
我认为服务器端流量最好使用authorization_code流量获得refresh_token。
使用客户端流程您无法请求刷新令牌,Google 将拒绝该请求 消息 access_type 离线,不允许响应类型令牌
一旦您在服务器中安全地获得了访问令牌和刷新令牌,您就可以将其发送到 chrome 分机,因此分机不必在维护令牌时执行任何额外的过程,一旦令牌过期,您可以向服务器请求新的访问令牌,然后服务器将使用刷新令牌刷新访问令牌并发送回扩展