在 Chrome 扩展中使用 Chrome 授权访问 gmail api

Using Chrome auth to access gmail api inside of a Chrome Extension

为 Gmail 构建一个 Chrome 扩展,尝试使用 Chrome Auth 获得对 gmail api per this Whosebug post and the Gmail API docs 的访问权限,等等。我使用 chrome.identity.getAuthToken({ 'interactive': true }, function(token) {} 成功接收到令牌,但是当我将令牌插入请求时 url 我收到以下 401 错误响应(代码如下)

错误响应

{
  "error": {
    "errors": [
      {
        "domain": "global",
        "reason": "required",
        "message": "Login Required",
        "locationType": "header",
        "location": "Authorization"
      }
    ],
    "code": 401,
    "message": "Login Required"
  }
}

我的代码:
background.js

chrome.tabs.onUpdated.addListener( function (tabId, changeInfo, tab) {
  if (changeInfo.status == 'complete') {
    chrome.identity.getAuthToken({ 'interactive': true }, function(token) {
      thisToken = token
      chrome.runtime.onMessage.addListener(
        function(request,sender,sendResponse){
          var gapiRequestUrlAndToken = "https://www.googleapis.com/gmail/v1/users/mail%40gmail.com/threads?key={" + thisToken + "}"

          var makeGetRequest = function (gapiRequestURL)
            {
                var xmlHttp = new XMLHttpRequest();
                xmlHttp.open( "GET", gapiRequestURL, false );
                xmlHttp.send( null );
                return xmlHttp.responseText;
            }

          makeGetRequest(gapiRequestUrlAndToken);
        }
      );
    });
  }
})

manifest.json

{
  "manifest_version": 2,
  "key": "<key>",
  "name": "exampleName",
  "description": "Description",
  "version": "0.0.1.7",
  "default locale": "en",
  "icons": { "128": "imgs/pledge_pin.png"},
  "content_scripts" : [
    {
      "matches": ["*://mail.google.com/mail/*"],
      "js": ["js/jquery.js", "js/compose.js", "bower_components/jqnotifybar/jquery.notifyBar.js"],
      "css": ["css/stylesheet.css", "bower_components/jqnotifybar/css/jquery.notifyBar.css"]
    }
  ],
  "background": {
    "scripts": ["scripts/background.js"]
  },
  "permissions": [
    "identity"
  ],
  "oauth2": {
    "client_id": "<client id>",
    "scopes": ["https://www.googleapis.com/auth/gmail.modify"]
  }
}

我怀疑这与我正在尝试使用 Chrome Gmail 的 Auth api 这一事实有关,但我读过的其他帖子让我相信这是一个可行的选择。

如果我的代码没有泄露,我是新手,所以非常欢迎任何帮助,非常感谢您抽出时间。

key 用于通用应用程序机密。对于用户特定的令牌,您需要使用 access_token。并且令牌不应包含在 {} 中。如果 mail%40gmail.com 是您在 URL 中使用的实际值,它将不起作用。它要么需要是经过身份验证的用户的电子邮件地址,要么是 me.

所以改变:

"https://www.googleapis.com/gmail/v1/users/mail%40gmail.com/threads?key={" + thisToken + "}"

为此:

"https://www.googleapis.com/gmail/v1/users/me/threads?access_token=" + thisToken