GAPI 的 OAuth - 首次登录 Javascript 后避免身份验证和授权

2024-02-25

我创建了一个 chrome 扩展，可以读取电子邮件、执行某些操作并使用 javascript 的 google 客户端 API 创建任务。我使用 chrome 身份进行身份验证和授权。扩展按预期工作。然而，它每隔一段时间就会要求签名。我想要的是在后台授权用户脚本，以便他们不需要在初始身份验证和授权后一遍又一遍地执行此操作。

到目前为止我所做的：

我读到我需要一个刷新令牌来避免这种情况。但是，刷新令牌预计将在服务器端而不是客户端上进行交换和存储（这不起作用，因为后台脚本正在客户端执行此操作）
将gapi.auth.authorize 与立即true 一起使用。这会产生有关外部可见性的错误。当我读到其他内容时，他们建议在服务器内使用它。我不知道如何在 chrome 扩展中做到这一点。
在 getAuthToken 中将交互设置为 false，由于访问令牌过期后出现身份验证问题，它开始给出错误 401。

以下是我用于身份验证和授权的代码，在加载 google api 的客户端 js 文件后调用 onGoogleLibraryLoaded 函数。

    var signin = function (callback) {
        chrome.identity.getAuthToken({interactive: true}, callback);
    };

    function onGoogleLibraryLoaded() {
        signin(authorizationCallback);
    }

    var authorizationCallback = function (data) {
        gapi.auth.setToken({access_token: data});
        gapi.client.load('tasks', 'v1')
        gapi.client.load('gmail', 'v1', function () {

            console.log("Doing my stuff after this ..")
        });
    };

更新：根据答案中的建议，我对代码做了一些更改。但是，我仍然面临同样的问题。以下是更新后的代码片段

jQuery.loadScript = function (url, callback) {
    jQuery.ajax({
        url: url,
        dataType: 'script',
        success: callback,
        async: false

   });
}
//This is the first thing that happens. i.e. loading the gapi client 
if (typeof someObject == 'undefined') $.loadScript('https://apis.google.com/js/client.js', 
    function(){
    console.log("gapi script loaded...")
});

//Every 20 seconds this function runs with internally loads the tasks and gmail 
// Once the gmail module is loaded it calls the function getLatestHistoryId()
setInterval(function() {
    gapi.client.load('tasks', 'v1')
    gapi.client.load('gmail', 'v1', function(){
        getLatestHistoryId()
    })
    // your code goes here...
}, 20 * 1000); // 60 * 1000 milsec

// This is the function that will get user's profile and when the response is received 
// it'll check for the error i.e. error 401 through method checkForError
function getLatestHistoryId(){
  prevEmailData = []

  var request = gapi.client.gmail.users.getProfile({
        'userId': 'me'
    });
    request.execute(function(response){
      console.log("User profile response...")
      console.log(response)
      if(checkForError(response)){
        return
      }
    })
}

// Now here I check for the 401 error. If there's a 401 error 
// It will call the signin method to get the token again. 
// Before calling signin it'll remove the saved token from cache through removeCachedAuthToken
// I have also tried doing it without the removeCachedAuthToken part. However the results were the same.  
// I have left console statements which are self-explanatory
function checkForError(response){
  if("code" in response && (response["code"] == 401)){
    console.log(" 401 found will do the authentication again ...")
    oooAccessToken = localStorage.getItem("oooAccessTokenTG")
    console.log("access token ...")
    console.log(oooAccessToken)
    alert("401 Found Going to sign in ...")

    if(oooAccessToken){
        chrome.identity.removeCachedAuthToken({token: oooAccessToken}, function(){
        console.log("Removed access token")
        signin()
      })  
    }
    else{
      console.log("No access token found to be remove ...")
      signin()
    }
    return true
  }
  else{
    console.log("Returning false from check error")
    return false
  }
}

// So finally when there is 401 it returns back here and calls 
// getAuthToken with interactive true 
// What happens here is that everytime this function is called 
// there is a signin popup i.e. the one that asks you to select the account and allow permissions
// That's what is bothering me. 
// I have also created a test chrome extension and uploaded it to chrome web store. 
// I'll share the link for it separately. 

var signin = function (callback) {
    console.log(" In sign in ...")
    chrome.identity.getAuthToken({interactive: true}, function(data){
        console.log("getting access token without interactive ...")
        console.log(data)

        gapi.auth.setToken({access_token: data});
        localStorage.setItem("oooAccessTokenTG", data)

        getLatestHistoryId()
    })
};

清单是这样的：

{
  "manifest_version": 2,

  "name": "Sign in Test Extension ",
  "description": "",
  "version": "0.0.0.8",
  "icons": {
      "16": "icon16.png", 
      "48": "icon48.png", 
      "128": "icon128.png" 
  },
  "content_security_policy": "script-src 'self' 'unsafe-eval' https://apis.google.com; object-src 'self'",
  "browser_action": {
   "default_icon": "icon.png",
   "default_popup": "popup.html"
  },
  "permissions": [   
    "identity",
    "storage"
   ],

  "oauth2": {
        "client_id": "1234.apps.googleusercontent.com",
        "scopes": [
            "https://www.googleapis.com/auth/gmail.readonly"
        ]
    },
    "background":{
      "scripts" : ["dependencies/jquery.min.js", "background.js"]
    }
}

还有其他人面临同样的问题吗？

所以我相信这就是我问题的答案。

需要了解的一些重要事项

Chrome 登录与 Gmail 登录不同。您可以让 UserA 登录 Chrome，而您计划与 UserB 一起使用 Chrome 扩展程序。在这种情况下 chrome.identity.getAuthToken 将不起作用，因为它正在寻找登录 Chrome 的用户。
要使用其他 Google 帐户（即未登录 Chrome 的帐户），您需要使用 chrome.identity.launchWebAuthFlow。以下是您可以使用的步骤。我指的是这里给出的例子（是否可以使用 Chrome App Indentity Api 获取 Id 令牌？ https://stackoverflow.com/questions/26256179/is-it-possible-to-get-an-id-token-with-chrome-app-indentity-api/32548057#32548057)

转到 google 控制台，创建您自己的项目 > 凭据 > 创建凭据 > OAuthClientID > Web 应用程序。在该页面的授权重定向 URI 字段中，输入 https://.chromiumapp.org 格式的重定向 URL。如果您不知道 Chrome 扩展 ID 是什么，请参阅此（Chrome 扩展程序 ID - 如何找到它 https://stackoverflow.com/questions/8946325/chrome-extension-id-how-to-find-it)
这将生成一个客户端 ID，该 ID 将进入您的清单文件中。忘记您之前可能创建的任何客户端 ID。假设在我们的示例中客户端 ID 是9999.apps.googleusercontent.com

清单文件：

    {
      "manifest_version": 2,
      "name": "Test gmail extension 1",
      "description": "description",
      "version": "0.0.0.1",
      "content_security_policy": "script-src 'self' 'unsafe-eval' https://apis.google.com; object-src 'self'",
      "background": {
        "scripts": ["dependencies/jquery.min.js", "background.js"]
      },
      "browser_action": {
       "default_icon": "icon.png",
       "default_popup": "popup.html"
      },
      "permissions": [
        "identity",
        "storage"

      ],
      "oauth2": {
        "client_id": "9999.apps.googleusercontent.com",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
           "https://www.googleapis.com/auth/tasks"
        ]
      }
    }

在background.js中获取用户信息的示例代码

    jQuery.loadScript = function (url, callback) {
        jQuery.ajax({
            url: url,
            dataType: 'script',
            success: callback,
            async: false
       });
    }
    // This is the first thing that happens. i.e. loading the gapi client 
    if (typeof someObject == 'undefined') $.loadScript('https://apis.google.com/js/client.js', 
        function(){
        console.log("gapi script loaded...")
    });


    // Every xx seconds this function runs with internally loads the tasks and gmail 
    // Once the gmail module is loaded it calls the function getLatestHistoryId()
    setInterval(function() {

        gapi.client.load('tasks', 'v1')
        gapi.client.load('gmail', 'v1', function(){
            getLatestHistoryId()
        })
        // your code goes here...
    }, 10 * 1000); // xx * 1000 milsec

    // This is the function that will get user's profile and when the response is received 
    // it'll check for the error i.e. error 401 through method checkForError
    // If there is no error i.e. the response is received successfully 
    // It'll save the user's email address in localstorage, which would later be used as a hint
    function getLatestHistoryId(){
      var request = gapi.client.gmail.users.getProfile({
            'userId': 'me'
        });
        request.execute(function(response){
          console.log("User profile response...")
          console.log(response)
          if(checkForError(response)){
            return
          }
            userEmail = response["emailAddress"]
            localStorage.setItem("oooEmailAddress", userEmail);
        })
    }

    // Now here check for the 401 error. If there's a 401 error 
    // It will call the signin method to get the token again. 
    // Before calling the signinWebFlow it will check if there is any email address 
    // stored in the localstorage. If yes, it would be used as a login hint.  
    // This would avoid creation of sign in popup in case if you use multiple gmail accounts i.e. login hint tells oauth which account's token are you exactly looking for
    // The interaction popup would only come the first time the user uses your chrome app/extension
    // I have left console statements which are self-explanatory
    // Refer the documentation on https://developers.google.com/identity/protocols/OAuth2UserAgent >
    // Obtaining OAuth 2.0 access tokens > OAUTH 2.0 ENDPOINTS for details regarding the param options
    function checkForError(response){
      if("code" in response && (response["code"] == 401)){
        console.log(" 401 found will do the authentication again ...")
        // Reading the data from the manifest file ...
        var manifest = chrome.runtime.getManifest();

        var clientId = encodeURIComponent(manifest.oauth2.client_id);
        var scopes = encodeURIComponent(manifest.oauth2.scopes.join(' '));
        var redirectUri = encodeURIComponent('https://' + chrome.runtime.id + '.chromiumapp.org');
        // response_type should be token for access token
        var url = 'https://accounts.google.com/o/oauth2/v2/auth' + 
                '?client_id=' + clientId + 
                '&response_type=token' + 
                '&redirect_uri=' + redirectUri + 
                '&scope=' + scopes

        userEmail = localStorage.getItem("oooEmailAddress")
        if(userEmail){
            url +=  '&login_hint=' + userEmail
        } 

        signinWebFlow(url)
        return true
      }
      else{
        console.log("Returning false from check error")
        return false
      }
    }


    // Once you get 401 this would be called
    // This would get the access token for user. 
    // and than call the method getLatestHistoryId again 
    async function signinWebFlow(url){
        console.log("THE URL ...")
        console.log(url)
        await chrome.identity.launchWebAuthFlow(
            {
                'url': url, 
                'interactive':true
            }, 
            function(redirectedTo) {
                if (chrome.runtime.lastError) {
                    // Example: Authorization page could not be loaded.
                    console.log(chrome.runtime.lastError.message);
                }
                else {
                    var response = redirectedTo.split('#', 2)[1];
                    console.log(response);

                    access_token = getJsonFromUrl(response)["access_token"]
                    console.log(access_token)
                    gapi.auth.setToken({access_token: access_token});
                    getLatestHistoryId()
                }
            }
        );
    }

    // This is to parse the get response 
    // referred from https://stackoverflow.com/questions/8486099/how-do-i-parse-a-url-query-parameters-in-javascript
    function getJsonFromUrl(query) {
      // var query = location.search.substr(1);
      var result = {};
      query.split("&").forEach(function(part) {
        var item = part.split("=");
        result[item[0]] = decodeURIComponent(item[1]);
      });
      return result;
    }

如果您有任何疑问，请随时与我联系。我花了好几天的时间来加入这些点。我不希望其他人也这样做。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

googlechromeextension

OAuth

googleapi

accesstoken

GAPI 的 OAuth - 首次登录 Javascript 后避免身份验证和授权的相关文章

使用 Ajax 在输入时提交 Textarea，然后渲染部分内容而不刷新整个页面

目前我正在尝试通过 JS 和 Ajax 在没有提交按钮的情况下发表评论并且它有效问题是当帖子提交时页面重新加载到 post id comment页面我希望它呈现部分内容而不是刷新整个页面或将我带到不同的页面我对 JS 不熟悉任
在 HTML5 中使用 JS 创建内联 SVG

我正在使用本地 HTML5 文件它有在顶部我在里面放了这样的东西
1分30秒倒计时器javascript

我有代码但它适用于 2 分钟计时器我需要将其修改为 1 分 30 秒计时器我已经尝试过但未能从 1 30 开始计时器因为我是这一行的初学者并且想学习如何做到这一点这是代码 div div
NodeJs读取JSON文件

我正在使用 NodeJs 读取 json 文件我的代码非常基本 var obj require sample json console log obj 0 Sample json 文件包含这样的字符串化 JSON sample good
RequireJS 文本插件和变量连接字符串

我正在使用 RequireJS 文本插件来加载一些 html 模板当我将字符串文字传递给 require 函数时它工作正常 var templateHTML require text templates template name ht
语法：const {} = 变量名，任何人都可以解释或指出我正确的方向[重复]

这个问题在这里已经有答案了这个语法在 JavaScript 中意味着什么可能是 ES6 const 变量名我目前正在尝试掌握 React 在很多例子中我都遇到过这种语法例如 const girls guys women men st
如何在 javascript 或 jquery 中按尺寸对图像进行排序

如何在 JavaScript 或 jQuery 中按尺寸对图像进行排序我的代码如下 var imgsrc if document images length lt 1 alert No images to open return for
JavaScript 原型 - 请澄清

有人可以帮我理解原型属性吗我不明白原型属性是函数的属性还是函数内部的属性假设我们创建以下构造函数 Food 此时函数 Food 具有 Food prototype 属性由于 Food 是 Object 的实例因此这意味着 Obec
模型不是 AngularJS 中输入的日期对象

使用 AngularJS 我试图使用输入显示日期type date
FormData 中的 Blob 为 null

我正在尝试通过远程 API 通过 ajax 在 android 中发送创建的照片我在用着相机图片背景 https github com an rahulpandey cordova plugin camerapicturebackgrou
AngularJS - 服务、工厂、过滤器等中的依赖注入

因此我想在我的 Angular 应用程序中使用一些插件和库目前我只是引用这些函数方法因为它们是在 99 的应用程序中以完全忽略依赖注入的方式使用的我有例如 javascript 库 MomentJS 它处理格式化和验证日期并
使用 jQuery/JavaScript 将文本框值复制到剪贴板

我有一个文本框和按钮如下所示 div class col xs 11 style padding 20px 0 div
自 2012 年 6 月 12 日以来，“未定义”随机附加在我网站上 1% 的请求网址中

自 2012 年 6 月 12 日 11 20 TU 起我在我的 varnish apache 日志中看到非常奇怪的错误有时当用户请求一页时几秒钟后我会看到类似的请求但 url 中最后一个之后的所有字符串已被未定义替换例子
很奇怪！调用 window.location 或 location.replace 会重定向到该页面，然后再次返回！

我处于调试模式因此我可以看到正在访问哪个页面当我打电话时window location or window location replace 它会转到该页面然后返回原始页面怎么会这样解决方案是添加 window location
更改特定字符串的颜色

有谁知道如果将特定单词输入文本区域我如何更改它的颜色例如如果用户输入你好我的朋友它会动态地将你好更改为绿色在google上花了很多时间找不到任何相关的东西谢谢 textareas 的设计目的不是选择性着色
大型应用的回流/布局性能

我正在使用 GWT 构建一个 HTML 应用程序其性能总体上是正确的有时它会加载 DOM 中的许多对象并且应用程序会变得很慢我使用 Chrome 开发者工具分析器来查看时间花在哪里在 Chrome 下一旦应用程序被编译即没有
如何仅突出显示嵌套表的最里面的表行？

我有几个嵌套表我想突出显示鼠标指针下方的最里面的行我怎样才能做到这一点一些提示我使用嵌套表来显示递归表格数据表可以嵌套 10 层嵌套正如您所期望的那样 table tr td table tr td table tr td 可能
无法从 JSON 请求获取数据，尽管我知道它已返回

我试图获取从 getJSON 返回的数据但我无法让它工作我已经在 search twitter API 上尝试了相同的代码效果很好但它不适用于其他网站我知道数据已返回因为我在使用检查器时可以找到它我通过检查器找到的值是 id
使用 QtWebEngine 将 C++ 对象暴露给 Qt 中的 Javascript

使用 QtWebkit 可以通过以下方式将 C 对象公开给 JavascriptQWebFrame addToJavaScriptWindowObject如中所述https stackoverflow com a 20685002 5959
React 错误：目标容器不是 DOM 元素

我刚刚开始使用 React 所以这可能是一个非常简单的错误但我们开始吧我的html代码非常简单 load staticfiles

随机推荐

使用 Collections.sort 对自定义类数组列表字符串进行排序

我试图通过声明我自己的匿名比较器来使用 Collections sort 对我的自定义类数组列表进行排序但排序并没有按预期工作我的代码是 Collections sort arrlstContacts new Comparator
nametuple — 同一定义中不同类型名称的应用

蟒蛇namedtuple工厂函数允许指定它创建的子类的名称两次第一次在声明的左侧然后作为函数的第一个参数 IPython 1 0 0 Python 3 3 1 In 1 from collections import namedtupl
ItemNotMappedException： XYZ 没有工作文件夹映射

我通过 VersionControlOnNonFatalError Eventhandler 收到异常内容如下 C SqlWorkspace 没有工作文件夹映射我的机器上确实有该映射因此我想知道出了什么问题该错误是在 worksp
使用派生较多的参数调用重载函数的更好方法，传入派生较少的类型

我有 16 个带有两个参数的方法这两个参数中的每一个都可以是插入或删除它们都实现了 IFragment 我还有四个像这样的辅助函数 static IFragment IntroduceAntecedent IFragment on
Laravel - 如何在会话中存储多个对象

目前这仅在会话中存储名字我需要在会话中存储所选用户的一些其他对象例如级别和城市我怎样才能做到这一点 id username first name last name level city 1 john John Parks 1 Lo
如果选择了特定的选择选项值，则显示 div

如果用户从选择下拉列表中选择特定选项值我会尝试显示 div Example 选择下拉列表包含从数据库获取的动态名称以及列表底部称为 Admin 的静态或永久名称如果用户选择不是 Admin 的选项则会显示包含特定表单元素的 div 否
如何在android中将一组按钮对齐到屏幕底部

在我的布局中有四个部分分别是标题可编辑控件列表和一组按钮我想将按钮保留在屏幕底部我对布局做了太多更改迫使按钮位于底部但什么也没发生请提供说明来制作我需要的东西我也发布布局
如何在传入服务器的所有 HTTP 请求中包含 php 脚本

我有一个名为init php我希望自动包含在发送到我的服务器的每个 HTTP 请求中我的服务器采用 LAMP 配置采用 PHP 5 3 和快速 CGI 任何实现这一目标的方法都是受欢迎的我已经尝试过的我已经尝试过auto prepe
Fragment 中的按钮 setOnClickListener onCreateView() 或 onActivityCreated()

通过这个答案 https stackoverflow com a 32656807 3838663我不明白该把我的东西放在哪里onClickListener 里面onCreateView 或里面onActivityCreated 下面的代码
位桶中没有问题跟踪器按钮？

我正在尝试在 bitbucket 私有存储库上设置问题跟踪但没有用于管理添加问题的按钮在this https confluence atlassian com bitbucket use the issue tracker 22144
ASP.NET MVC 4 - 用于嵌套集合的 EditorTemplate

我有以下模型类为了解决这个问题而简化了类 public class Lesson public Guid Id get set public string Name get set public List
触发复选框的更改事件

我有 7 个复选框 A B C D E F G 当我单击其中之一时该值将附加到文本区域如果我取消选中一项该值将从文本区域中删除 jquery代码如下 var checkboxes input type checkbox checkbo
facet_grid 中每个图基于密度的独立 alpha

我正在构建一个facet grid using stat hexbin但是我希望每个方面图的 alpha 值都是独立的我目前正在使用以下代码 ggplot data aes x y fill z stat binhex bins 20 a
在 Bash 中连接变量[重复]

这个问题在这里已经有答案了我正在尝试将一个变量添加到变量的中间因此例如在 PHP 中我会这样做 mystring arg1 12 arg2 endoffile 所以输出可能是20121201endoffile 如何在 Linux bas
E492：不是编辑器命令：NERDTree

当我跑步时vim 打开文件夹时出现以下错误 Error detected while processing VimEnter Auto commands for E492 Not an editor command NERDTree Pre
Firefox 插件的“document_start”？

我来自 Chrome 扩展所以我习惯于通过设置来定义何时注入文件run at 例如到document start用于在 DOM 构建之前进行注入 Firefox 插件有等效的吗是的相当于content document global
用户提供的 Terminate() 函数必须是线程安全的吗？

如中所述http en cppreference com w cpp error terminate http en cppreference com w cpp error terminate调用终止的原因有很多我可以想象其中一些原因几
在 Ruby 数组中收集重复项的最快/单行方法？

转换数组的最快单行方法是什么 1 1 1 1 2 2 3 5 5 5 8 13 21 21 21 到这样的对象数组中 1 gt 4 2 gt 2 3 gt 1 5 gt 3 8 gt 1 13 gt 1 21 gt 3 为了实现您想要的格
如何等待WPF绑定延迟完成

我的 ViewModel 实现了 INotifyPropertyChanged 和 INotifyDataErrorInfo 接口当属性更改时将触发验证从而启用禁用保存按钮由于验证步骤非常耗时因此我使用了延迟绑定属性我
GAPI 的 OAuth - 首次登录 Javascript 后避免身份验证和授权

我创建了一个 chrome 扩展可以读取电子邮件执行某些操作并使用 javascript 的 google 客户端 API 创建任务我使用 chrome 身份进行身份验证和授权扩展按预期工作然而它每隔一段时间就会要求签名我想要

GAPI 的 OAuth - 首次登录 Javascript 后避免身份验证和授权

GAPI 的 OAuth - 首次登录 Javascript 后避免身份验证和授权 的相关文章

随机推荐

热门标签

GAPI 的 OAuth - 首次登录 Javascript 后避免身份验证和授权的相关文章