Google chrome extension 非常简单的用户验证

我正在制作一个应用程序，我计划用它进行一些云计算，但我不想创建一个用户数据库，让用户需要记住他们的用户名和密码

由于它将通过chrome应用商店分发，因此基本上保证用户将拥有谷歌帐户。我想做的就是：

通过谷歌账户获取用户的电子邮件。如果我通过那里，那么他们的电子邮件就是我获取该用户数据所需的全部身份验证

如果我最终将应用程序放在chrome浏览器以外的其他浏览器上，我会让用户使用他们的电子邮件请求一个验证链接，然后我会向他们发送该帐户的验证代码，他们将验证代码放入应用程序中，并将其视为已验证的用户，这样做既安全又简单

编辑：我正在调查这件事。到目前为止，我已经：

OAuth 2 谷歌API

但是我有一个问题，我不知道在GoogleAPI中设置什么作为我的javascript源代码，国外也没有太多关于这方面的信息。如果有人能告诉我，我需要为访问GoogleAPI的chrome扩展设置什么javascript源代码，那将是一个很大的帮助

---

PS：谢谢你的否决票，这就是为什么我喜欢使用堆栈交换

嗯，我认为这被否决的唯一原因是，这个问题可能已经在网站的某个地方被问到了（但我会帮你，给你一个1up）

那么，您想要使用的是谷歌OpenID。您必须向Google注册您的应用程序，以便他们能够为您的应用程序提供OAuth2令牌。我没有用谷歌做过这件事，但用其他服务做过，这很简单，只要四处搜索就可以了

就在chrome扩展中为应用程序获取OAuth2而言，这可能是一件痛苦的事情，因为扩展是沙盒的，而Google的示例使用的是OAuth而不是OAuth2

以下是我在GitHub上为此托管的解决方案-我在扩展GitHub存储库中也使用了此解决方案：

希望这能有所帮助。不要对StackOverflow感到气馁，它是一个有许多伟大贡献者的伟大资源

---

祝你好运

我也不得不投你一票，因为我正在追踪一个相关的问题，所以我发现这可能会有所帮助

根据这些说明---“在“授权的JavaScript源代码”框中，输入站点的协议和域。”这应该是协议（http://或https://），后跟任意可选子域，后跟域名，后面没有斜杠。域名后没有任何内容

这可以防止某些类型的安全攻击，请参阅：

我发现这里有一些相关问题可能会有所帮助： 和

尽管如此，我仍在努力寻找我的一个作为谷歌网站托管的网站的价值观，因为没有一个明显的价值观对我有效。因此，在这个解释中，我可能遗漏了一些微妙之处