Google chrome extension Chrome扩展Oauth2身份验证和验证问题

我正在开发使用几个谷歌API服务的chrome扩展。我已经设置了Oauth2工作代码，身份验证过程运行良好。然而，我得到了“未经验证的应用程序”屏幕，并想摆脱它。 所以，我经历了几次谷歌的验证过程，我一直被拒绝，解释说我需要验证chromiumapp.org的域名所有权——这我不明白。原因如下：

通过阅读该主题，我了解到我需要使用https://.chromiumapp.org webAuthFlow重定向url的端点，我这样做了，一切正常。但现在谷歌想让我证明我对chromiumapp.org的所有权，我对此并不清楚

以下是将chromiumapp域url设置为重定向url的过程：

• 首先，我在google开发者控制台中添加了授权重定向URI部分

• 然后，google通知我chromiumapp.org域需要首先添加到授权域部分（在同意屏幕选项卡下），以便能够将其添加到授权重定向URI部分。因此，我将chromiumapp.org添加到授权域中

• 现在，当我申请验证程序时，谷歌希望我验证我对chromiumapp.org的所有权

虽然我不认为webAuthFlow代码在这里是相关的，但在这里，以防万一：

chrome.identity.launchWebAuthFlow(
    {
        "url": "https://accounts.google.com/o/oauth2/auth?" +
        $.param({
            "client_id": settings.CLIENT_ID,
            "scope": settings.SCOPE,
            "redirect_uri": getRedirectUri(),
            "response_type": "code",
            "access_type": "offline",
            "login_hint": "",
            "prompt": "consent select_account"
        }),
        "interactive": true
    },
    callback
);

我的问题是:

我做错了什么？

---

谢谢

嗨，乔西普，你知道这件事吗？我在尝试验证chrome扩展誓言屏幕时遇到了同样的问题：除非我删除凭据，否则无法删除chromiumapp.org，但需要该域作为oauth的回调…@jazzwhistle不幸的是，没有。最后我们决定改为使用服务器端身份验证实现。