Google chrome extension 我可以将chrome.identity与Firebase自定义身份验证一起使用吗?
我正在构建一个Chrome扩展,并希望使用Firebase来保持用户之间共享的状态。Firebase身份验证在Chrome扩展中不起作用,因为没有原始域。Google chrome extension 我可以将chrome.identity与Firebase自定义身份验证一起使用吗?,google-chrome-extension,firebase,firebase-security,Google Chrome Extension,Firebase,Firebase Security,我正在构建一个Chrome扩展,并希望使用Firebase来保持用户之间共享的状态。Firebase身份验证在Chrome扩展中不起作用,因为没有原始域。chrome.identityAPI可用于确保用户经过身份验证,并获取OAuth请求的访问令牌 有几点需要考虑: 使用chrome.storage存储令牌,并使用该令牌向Firebase进行身份验证。存储区域没有加密,因此从用户的磁盘读取用户的令牌是很简单的 我假设chrome.identity.getAuthToken返回的令牌是OAuth
chrome.identity
API可用于确保用户经过身份验证,并获取OAuth请求的访问令牌
有几点需要考虑:
- 使用
存储令牌,并使用该令牌向Firebase进行身份验证。存储区域没有加密,因此从用户的磁盘读取用户的令牌是很简单的chrome.storage
- 我假设chrome.identity.getAuthToken返回的令牌是OAuth访问令牌,因此是暂时的-它不适合作为用户的永久唯一标识符
- 我可以向GoogleOAuthAPI请求将访问令牌交换给用户的配置文件(),该配置文件包含一个
字段,但这是公共的id
Chrome.identity
提供对该身份验证信息的访问。但是,Firebase安全规则取决于使用其身份验证服务进行身份验证的用户。不确定您指的是什么。如果您创建自己的令牌,或使用托管网页进行身份验证,则在这两种情况下,您都将使用该令牌进行身份验证并应用于安全规则。因此,您可以使用Chrome.identity.getProfileUserInfo
方法为登录到Chrome的用户获取唯一ID。