Google chrome extension 我可以将chrome.identity与Firebase自定义身份验证一起使用吗？_Google Chrome Extension_Firebase_Firebase Security

Google chrome extension 我可以将chrome.identity与Firebase自定义身份验证一起使用吗？

google-chrome-extension firebase

Google chrome extension 我可以将chrome.identity与Firebase自定义身份验证一起使用吗？,google-chrome-extension,firebase,firebase-security,Google Chrome Extension,Firebase,Firebase Security,我正在构建一个Chrome扩展，并希望使用Firebase来保持用户之间共享的状态。Firebase身份验证在Chrome扩展中不起作用，因为没有原始域。chrome.identityAPI可用于确保用户经过身份验证，并获取OAuth请求的访问令牌有几点需要考虑：使用chrome.storage存储令牌，并使用该令牌向Firebase进行身份验证。存储区域没有加密，因此从用户的磁盘读取用户的令牌是很简单的我假设chrome.identity.getAuthToken返回的令牌是OAuth

我正在构建一个Chrome扩展，并希望使用Firebase来保持用户之间共享的状态。Firebase身份验证在Chrome扩展中不起作用，因为没有原始域。

chrome.identity

API可用于确保用户经过身份验证，并获取OAuth请求的访问令牌

有几点需要考虑：

使用
```
chrome.storage
```
存储令牌，并使用该令牌向Firebase进行身份验证。存储区域没有加密，因此从用户的磁盘读取用户的令牌是很简单的
我假设chrome.identity.getAuthToken返回的令牌是OAuth访问令牌，因此是暂时的-它不适合作为用户的永久唯一标识符
我可以向GoogleOAuthAPI请求将访问令牌交换给用户的配置文件（），该配置文件包含一个
```
id
```
字段，但这是公共的

在我看来，这在这里之前就已经被问到并解决了，也许是邮件列表。有一个创造性的解决方案涉及对托管网页（在该实例中使用Firebase托管）发出请求，然后可以使用合适的源执行身份验证检查。另外，ftw.建议将其作为在Chrome扩展中使用Firebase OAuth身份验证（例如Google/Facebook/Twitter）的解决方案。Chrome用户使用其Google ID进行身份验证，并且

Chrome.identity

提供对该身份验证信息的访问。但是，Firebase安全规则取决于使用其身份验证服务进行身份验证的用户。不确定您指的是什么。如果您创建自己的令牌，或使用托管网页进行身份验证，则在这两种情况下，您都将使用该令牌进行身份验证并应用于安全规则。因此，您可以使用

Chrome.identity.getProfileUserInfo

方法为登录到Chrome的用户获取唯一ID。