Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/visual-studio-code/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google app engine 如何在chrome应用程序中实现oauth以访问appengine应用程序上的服务_Google App Engine_Google Oauth_Google Chrome App - Fatal编程技术网
Fatal编程技术网
  • google-app-engine/
  • Google app engine 如何在chrome应用程序中实现oauth以访问appengine应用程序上的服务

Google app engine 如何在chrome应用程序中实现oauth以访问appengine应用程序上的服务

google-app-engine

Google app engine 如何在chrome应用程序中实现oauth以访问appengine应用程序上的服务,google-app-engine,google-oauth,google-chrome-app,Google App Engine,Google Oauth,Google Chrome App,我正在开发一个chrome应用程序,它使用appengine应用程序作为后端。通常可以使用Google OAuth或不推荐使用的Google ClientLogin来获取ACSID令牌。chrome应用程序API提供了在chrome应用程序中支持oauth2的功能 我能够获取身份验证令牌,但无法将其转换为有效的ACSID令牌。我在android上成功地做了类似的事情。关键是在请求auth令牌时,我必须指定特定的服务(“ah”表示appengine)。有人能告诉我应该是什么范围,以及如何在清单文件

我正在开发一个chrome应用程序,它使用appengine应用程序作为后端。通常可以使用Google OAuth或不推荐使用的Google ClientLogin来获取ACSID令牌。chrome应用程序API提供了在chrome应用程序中支持oauth2的功能

我能够获取身份验证令牌,但无法将其转换为有效的ACSID令牌。我在android上成功地做了类似的事情。关键是在请求auth令牌时,我必须指定特定的服务(“ah”表示appengine)。有人能告诉我应该是什么范围,以及如何在清单文件中配置outh2参数吗

提前感谢您的帮助。

我以原始方式(不使用chrome标识)通过chrome扩展完成了oauth。这是可能的,我使用了一个特殊的oauth库进行扩展。如果你这样做的话,你可以像在android上做的那样。@ZigMandel关于chrome的扩展,你可能是对的。看起来chrome应用程序应用了更严格的内容安全策略。啊哈,我不得不从清单中禁用一些安全内容来允许一些js内容。是的,我不得不在扩展上做同样的事情。不记得是哪一个对oauth起了作用:“内容安全策略”:“script src‘self’‘safe eval’;object src‘self’”,正如我所说的,当作为打包的chrome应用程序运行时,不能放松对script src和其他一些项目的CSP。