Javascript 用于Chrome扩展的OAuth 2.0策略

我正在构建一个Chrome扩展，为Gmail添加功能

为了实现这一点，我需要OAuth2.0访问Google联系人和Gmail API

最初，我使用的技术/库概述如下：

这在Contacts API上运行得很好，但我不知道如何让它在非常新的Gmail API上运行。它似乎将oauth请求作为uri参数发送，每个参数前面都有“oauth”。它看起来也有4年左右的历史，最近一次更新是在两年左右，通过观察头部

然后，我使用chrome.identity.getAuthToken（）流处理google帐户，继续使用chrome.identity API。这真是太棒了。。。对于链接到当前登录的Gmail帐户的chrome帐户。如果用户登录到与当前登录的chrome帐户地址不匹配的其他gmail帐户，则我的所有REST交互都将失败。他们应该这样做

因此，我继续使用chrome.identity.launchWebAuthFlow（）方法，它似乎是我尝试的第一个方法/库的更新版本。这里的问题是，访问令牌似乎仅限于需要重新身份验证前一小时？（指弹出式用户界面等）不适合在工作日使用的应用程序

这里是否有人能够长期访问多个电子邮件地址进行扩展

在这一点上，我的最佳选择似乎是确保我有有用的UI模块

确保用户登录chrome的地址与登录gmail的地址相同

或

B.使用有用的UI，让用户相信每小时重新授权对安全是必要的。（不可怕，还是很烦人）

提前感谢您的任何见解