Google chrome 在用户使用chrome.identity.launchWebAuthFlow登录后,如何在新的访问令牌到期之前获取该令牌?
对不起,如果以前有人问过这个问题,我已经花了一整天的时间在谷歌上搜索,没有任何结果 我正在使用Chrome Identity API作为我正在为我的工作构建的Chrome扩展(与GoogleSheets API交互),我希望为用户保留登录,但是找不到使用该API的刷新令牌 我首先实现了Google chrome 在用户使用chrome.identity.launchWebAuthFlow登录后,如何在新的访问令牌到期之前获取该令牌?,google-chrome,google-chrome-extension,Google Chrome,Google Chrome Extension,对不起,如果以前有人问过这个问题,我已经花了一整天的时间在谷歌上搜索,没有任何结果 我正在使用Chrome Identity API作为我正在为我的工作构建的Chrome扩展(与GoogleSheets API交互),我希望为用户保留登录,但是找不到使用该API的刷新令牌 我首先实现了chrome.identity.getAuthToken(),并且我能够将请求授权给gSheets API,当访问令牌过期时问题就出现了。我知道,如果您使用interactive:false调用令牌,则再次调用ge
chrome.identity.getAuthToken()interactive:falsegetAuthToken()chrome.identity.launchWebAuthFlow()launchWebAuthFlow()chrome.runtime.onMessage.addListener(function(request, sender, sendResponse) {
switch (request.type) {
case "login":
let authURL = "https://accounts.google.com/o/oauth2/v2/auth";
const clientId = `<CLIENT_ID>`;
const redirectURL = chrome.identity.getRedirectURL("oauth2");
const auth_params = {
client_id: clientId,
redirect_uri: redirectURL,
response_type: "token",
scope: "https://www.googleapis.com/auth/spreadsheets"
};
const paramString = Object.keys(auth_params)
.map(function(k) {
return k + "=" + auth_params[k];
})
.join("&");
authURL += "?" + paramString;
chrome.identity.launchWebAuthFlow(
{ url: authURL, interactive: true },
function(responseURL) {
if (chrome.runtime.lastError) {
console.log(chrome.runtime.lastError);
return;
}
if (responseURL) {
const paramsString = responseURL.substring(
responseURL.indexOf("#") + 1
);
const params = new URLSearchParams(paramsString);
const paramsObj = () => {
const obj = {};
for (var entry of params.entries()) {
obj[entry[0]] = entry[1];
}
return obj;
};
const { access_token } = paramsObj();
sendResponse({
access_token
});
} else {
console.log(`${responseURL} defined?`);
}
}
);
return true;
default:
console.log("placeholder");
break;
}
});
chrome.runtime.onMessage.addListener(函数(请求、发送方、发送响应){
开关(请求类型){
案例“登录”:
让authURL=”https://accounts.google.com/o/oauth2/v2/auth";
常量clientId=`;
const redirectURL=chrome.identity.getRedirectURL(“oauth2”);
常量验证参数={
客户id:clientId,
重定向uri:redirectURL,
响应类型:“令牌”,
范围:“https://www.googleapis.com/auth/spreadsheets"
};
const paramString=Object.keys(auth_params)
.map(函数(k){
返回k+“=”+auth_参数[k];
})
.加入(“&”);
authURL+=“?”+参数字符串;
chrome.identity.launchWebAuthFlow(
{url:authURL,interactive:true},
功能(responseURL){
if(chrome.runtime.lastError){
log(chrome.runtime.lastError);
返回;
}
如果(负责人){
常量参数字符串=responseURL.substring(
响应索引(“#”)+1
);
const params=新的URLSearchParams(paramsString);
常量paramsObj=()=>{
常量obj={};
for(params.entries()的var条目){
obj[条目[0]]=条目[1];
}
返回obj;
};
const{access_token}=paramsObj();
发送响应({
访问令牌
});
}否则{
log(`${responseURL}已定义?`);
}
}
);
返回true;
违约:
console.log(“占位符”);
打破
}
});
chrome.runtime.onMessage.addListener(function(request, sender, sendResponse) {
switch (request.type) {
case "login":
let authURL = "https://accounts.google.com/o/oauth2/v2/auth";
const clientId = `<CLIENT_ID>`;
const redirectURL = chrome.identity.getRedirectURL("oauth2");
const auth_params = {
client_id: clientId,
redirect_uri: redirectURL,
response_type: "token",
scope: "https://www.googleapis.com/auth/spreadsheets"
};
const paramString = Object.keys(auth_params)
.map(function(k) {
return k + "=" + auth_params[k];
})
.join("&");
authURL += "?" + paramString;
chrome.identity.launchWebAuthFlow(
{ url: authURL, interactive: true },
function(responseURL) {
if (chrome.runtime.lastError) {
console.log(chrome.runtime.lastError);
return;
}
if (responseURL) {
const paramsString = responseURL.substring(
responseURL.indexOf("#") + 1
);
const params = new URLSearchParams(paramsString);
const paramsObj = () => {
const obj = {};
for (var entry of params.entries()) {
obj[entry[0]] = entry[1];
}
return obj;
};
const { access_token } = paramsObj();
sendResponse({
access_token
});
} else {
console.log(`${responseURL} defined?`);
}
}
);
return true;
default:
console.log("placeholder");
break;
}
});
TL;DR:我想在前一个令牌到期前几分钟,通过Chrome Identity API或任何其他OAuth2实现获得一个新的访问令牌,同时能够使用不同于已登录Chrome(人员)的Google帐户。我本可以编辑前一个问题,但我将回答它: 有一种获取新令牌的方法,即使用
access\u type=offlineresponse\u type:“code”let authURL = 'https://accounts.google.com/o/oauth2/v2/auth';
const redirectURL = chrome.identity.getRedirectURL("oauth2");
const auth_params = {
client_id: clientId,
redirect_uri: redirectURL,
response_type: 'code',
access_type: 'offline',
scope: 'https://www.googleapis.com/auth/spreadsheets',
};
chrome.identity.launchWebAuthFlow({url: authURL, interactive: true}, responseURL => console.log(responseURL))
https://.chromiumapp.org/oauth2?code=4/A#
返回的代码可以兑换为只能使用1次的令牌。然后向https://www.googleapis.com/oauth2/v4/token
以以下代码段作为请求:
POST /oauth2/v4/token HTTP/1.1
Host: www.googleapis.com
Content-Type: application/x-www-form-urlencoded
code=4/A<code>&
client_id=your_client_id&
client_secret=your_client_secret&
redirect_uri=https://<extension_id>.chromiumapp.org/oauth2&
grant_type=authorization_code
POST/oauth2/v4/token HTTP/1.1
主持人:www.googleapis.com
内容类型:application/x-www-form-urlencoded
代码=4/A<代码>&
客户号=您的客户号&
客户机密=您的客户机密&
重定向\u uri=https://.chromiumapp.org/oauth2&
授权类型=授权代码
响应将是一个JSON对象,您可以使用它约1小时向Google API发出请求:
{
"access_token": "<access_token>",
"token_type": "Bearer",
"expires_in": 3578
}
{
“访问令牌”:“,
“令牌类型”:“承载者”,
“到期日”:3578
}
最后,在访问令牌到期之前,您可以使用interactive:false
调用launchWebAuthFlow()
,它将返回一个新代码,并由此获得一个新令牌