Node.js my chome扩展和服务器之间的身份验证策略_Node.js_Google Chrome Extension_Oauth 2.0_Restful Authentication

Node.js my chome扩展和服务器之间的身份验证策略

node.js google-chrome-extension oauth-2.0

Node.js my chome扩展和服务器之间的身份验证策略,node.js,google-chrome-extension,oauth-2.0,restful-authentication,Node.js,Google Chrome Extension,Oauth 2.0,Restful Authentication,我正在构建一个Google Chrome扩展，对如何在应用程序中实现安全性有一些疑问我需要访问几个GoogleAPI，所以我将使用OAuth2.0。因此，基本上从扩展中我知道哪个用户登录到浏览器然后，我的扩展需要获取数据并将其发布到我的（nodejs）API服务。我希望确保请求数据的用户与登录到浏览器的用户相同。是否有任何方法可以使用之前的Google身份验证过程来验证扩展和my API之间的通信？我真的不希望用户必须再次登录才能访问我的API 我确信我遗漏了一些简单的东西，而且我找不到任何

我正在构建一个Google Chrome扩展，对如何在应用程序中实现安全性有一些疑问

我需要访问几个GoogleAPI，所以我将使用OAuth2.0。因此，基本上从扩展中我知道哪个用户登录到浏览器

然后，我的扩展需要获取数据并将其发布到我的（nodejs）API服务。我希望确保请求数据的用户与登录到浏览器的用户相同。是否有任何方法可以使用之前的Google身份验证过程来验证扩展和my API之间的通信？我真的不希望用户必须再次登录才能访问我的API

我确信我遗漏了一些简单的东西，而且我找不到任何适合这种情况的东西

如果用户已经登录并且您使用的是web应用程序流（不是

chrome.identity

API），则用户不必登录提供的身份验证过程，但用户至少会在第一时间看到同意屏幕。但是，如果您已经知道电子邮件地址，可以通过提供

&login\u hint=

参数跳过帐户选择器屏幕

沿着这条路走，你会得到一份工作。您将使用acess_令牌像往常一样向Google API发出经过身份验证的请求。id_令牌将用作对服务器请求的身份验证

当请求到达您的服务器时，您需要这样做，然后您可以使用id_令牌的内容来。

虽然这对我没有直接帮助，但我可以看到这些信息对我有点帮助。谢谢。啊，对了，我想应该是这样的，谢谢。我不知道令牌验证，也不确定令牌是否可以在服务器之间共享。干杯