在 Chrome 扩展中使用 Chrome 授权访问 gmail api
Using Chrome auth to access gmail api inside of a Chrome Extension
为 Gmail 构建一个 Chrome 扩展,尝试使用 Chrome Auth 获得对 gmail api per this Whosebug post and the Gmail API docs 的访问权限,等等。我使用 chrome.identity.getAuthToken({ 'interactive': true }, function(token) {}
成功接收到令牌,但是当我将令牌插入请求时 url 我收到以下 401 错误响应(代码如下)
错误响应
{
"error": {
"errors": [
{
"domain": "global",
"reason": "required",
"message": "Login Required",
"locationType": "header",
"location": "Authorization"
}
],
"code": 401,
"message": "Login Required"
}
}
我的代码:
background.js
chrome.tabs.onUpdated.addListener( function (tabId, changeInfo, tab) {
if (changeInfo.status == 'complete') {
chrome.identity.getAuthToken({ 'interactive': true }, function(token) {
thisToken = token
chrome.runtime.onMessage.addListener(
function(request,sender,sendResponse){
var gapiRequestUrlAndToken = "https://www.googleapis.com/gmail/v1/users/mail%40gmail.com/threads?key={" + thisToken + "}"
var makeGetRequest = function (gapiRequestURL)
{
var xmlHttp = new XMLHttpRequest();
xmlHttp.open( "GET", gapiRequestURL, false );
xmlHttp.send( null );
return xmlHttp.responseText;
}
makeGetRequest(gapiRequestUrlAndToken);
}
);
});
}
})
manifest.json
{
"manifest_version": 2,
"key": "<key>",
"name": "exampleName",
"description": "Description",
"version": "0.0.1.7",
"default locale": "en",
"icons": { "128": "imgs/pledge_pin.png"},
"content_scripts" : [
{
"matches": ["*://mail.google.com/mail/*"],
"js": ["js/jquery.js", "js/compose.js", "bower_components/jqnotifybar/jquery.notifyBar.js"],
"css": ["css/stylesheet.css", "bower_components/jqnotifybar/css/jquery.notifyBar.css"]
}
],
"background": {
"scripts": ["scripts/background.js"]
},
"permissions": [
"identity"
],
"oauth2": {
"client_id": "<client id>",
"scopes": ["https://www.googleapis.com/auth/gmail.modify"]
}
}
我怀疑这与我正在尝试使用 Chrome Gmail 的 Auth api 这一事实有关,但我读过的其他帖子让我相信这是一个可行的选择。
如果我的代码没有泄露,我是新手,所以非常欢迎任何帮助,非常感谢您抽出时间。
key
用于通用应用程序机密。对于用户特定的令牌,您需要使用 access_token
。并且令牌不应包含在 {}
中。如果 mail%40gmail.com
是您在 URL 中使用的实际值,它将不起作用。它要么需要是经过身份验证的用户的电子邮件地址,要么是 me
.
所以改变:
"https://www.googleapis.com/gmail/v1/users/mail%40gmail.com/threads?key={" + thisToken + "}"
为此:
"https://www.googleapis.com/gmail/v1/users/me/threads?access_token=" + thisToken
为 Gmail 构建一个 Chrome 扩展,尝试使用 Chrome Auth 获得对 gmail api per this Whosebug post and the Gmail API docs 的访问权限,等等。我使用 chrome.identity.getAuthToken({ 'interactive': true }, function(token) {}
成功接收到令牌,但是当我将令牌插入请求时 url 我收到以下 401 错误响应(代码如下)
错误响应
{
"error": {
"errors": [
{
"domain": "global",
"reason": "required",
"message": "Login Required",
"locationType": "header",
"location": "Authorization"
}
],
"code": 401,
"message": "Login Required"
}
}
我的代码:
background.js
chrome.tabs.onUpdated.addListener( function (tabId, changeInfo, tab) {
if (changeInfo.status == 'complete') {
chrome.identity.getAuthToken({ 'interactive': true }, function(token) {
thisToken = token
chrome.runtime.onMessage.addListener(
function(request,sender,sendResponse){
var gapiRequestUrlAndToken = "https://www.googleapis.com/gmail/v1/users/mail%40gmail.com/threads?key={" + thisToken + "}"
var makeGetRequest = function (gapiRequestURL)
{
var xmlHttp = new XMLHttpRequest();
xmlHttp.open( "GET", gapiRequestURL, false );
xmlHttp.send( null );
return xmlHttp.responseText;
}
makeGetRequest(gapiRequestUrlAndToken);
}
);
});
}
})
manifest.json
{
"manifest_version": 2,
"key": "<key>",
"name": "exampleName",
"description": "Description",
"version": "0.0.1.7",
"default locale": "en",
"icons": { "128": "imgs/pledge_pin.png"},
"content_scripts" : [
{
"matches": ["*://mail.google.com/mail/*"],
"js": ["js/jquery.js", "js/compose.js", "bower_components/jqnotifybar/jquery.notifyBar.js"],
"css": ["css/stylesheet.css", "bower_components/jqnotifybar/css/jquery.notifyBar.css"]
}
],
"background": {
"scripts": ["scripts/background.js"]
},
"permissions": [
"identity"
],
"oauth2": {
"client_id": "<client id>",
"scopes": ["https://www.googleapis.com/auth/gmail.modify"]
}
}
我怀疑这与我正在尝试使用 Chrome Gmail 的 Auth api 这一事实有关,但我读过的其他帖子让我相信这是一个可行的选择。
如果我的代码没有泄露,我是新手,所以非常欢迎任何帮助,非常感谢您抽出时间。
key
用于通用应用程序机密。对于用户特定的令牌,您需要使用 access_token
。并且令牌不应包含在 {}
中。如果 mail%40gmail.com
是您在 URL 中使用的实际值,它将不起作用。它要么需要是经过身份验证的用户的电子邮件地址,要么是 me
.
所以改变:
"https://www.googleapis.com/gmail/v1/users/mail%40gmail.com/threads?key={" + thisToken + "}"
为此:
"https://www.googleapis.com/gmail/v1/users/me/threads?access_token=" + thisToken