OAuth 2.0:向 Google 验证用户身份

OAuth2 是业界标准的授权协议。它提供了一种机制,让用户可以向 Web 应用和桌面应用授予对私密信息的访问权限,而无需分享其用户名、密码和其他私密凭据。

本教程将构建一个使用 Google People APIChrome Identity API 访问用户 Google 通讯录的扩展程序。由于扩展程序不会通过 HTTPS 加载,也无法执行重定向或设置 Cookie,因此它们依赖于 Chrome Identity API 来使用 OAuth2。

开始使用

首先,创建一个目录和以下起始文件。

manifest.json

通过创建名为 manifest.json 的文件并添加以下代码来添加清单。

{
  "name": "OAuth Tutorial FriendBlock",
  "version": "1.0",
  "description": "Uses OAuth to connect to Google's People API and display contacts photos.",
  "manifest_version": 3,
  "action": {
    "default_title": "FriendBlock, friends face's in a block."
  },
  "background": {
    "service_worker": "service-worker.js"
  }
}

service-worker.js

通过创建名为 service-worker.js 的文件并添加以下代码,来添加扩展程序服务工作器。

chrome.action.onClicked.addListener(function() {
  chrome.tabs.create({url: 'index.html'});
});

index.html

添加一个名为 index.html 的 HTML 文件,并添加以下代码。

<html>
  <head>
    <title>FriendBlock</title>
    <style>
      button {
        padding: 10px;
        background-color: #3C79F8;
        display: inline-block;
      }
    </style>
  </head>
  <body>
    <button>FriendBlock Contacts</button>
    <div id="friendDiv"></div>
  </body>
</html>

保持扩展程序 ID 不变

在开发过程中,保留单个 ID 至关重要。如需保持 ID 一致,请按以下步骤操作:

将扩展程序上传到开发者信息中心

将扩展程序目录打包为 .zip 文件,然后将其上传到 Chrome 开发者信息中心,但不要发布:

  1. 在开发者信息中心内,点击添加新商品
  2. 点击浏览文件,选择扩展程序的 ZIP 文件,然后上传该文件。
  3. 前往软件包标签页,然后点击查看公钥
“软件包”标签页中的“查看公钥”按钮
“软件包”标签页中的“查看公钥”按钮

对话框打开后,请按以下步骤操作:

  1. 复制 -----BEGIN PUBLIC KEY----------END PUBLIC KEY----- 之间的代码。
  2. 移除换行符,使其成为单行文字。
公钥对话框窗口
公钥对话框窗口

将代码添加到 "key" 字段下的 manifest.json 中。 这样,扩展程序将使用相同的 ID。

{ // manifest.json
  "manifest_version": 3,
...
  "key": "ThisKeyIsGoingToBeVeryLong/go8GGC2u3UD9WI3MkmBgyiDPP2OreImEQhPvwpliioUMJmERZK3zPAx72z8MDvGp7Fx7ZlzuZpL4yyp4zXBI+MUhFGoqEh32oYnm4qkS4JpjWva5Ktn4YpAWxd4pSCVs8I4MZms20+yx5OlnlmWQEwQiiIwPPwG1e1jRw0Ak5duPpE3uysVGZXkGhC5FyOFM+oVXwc1kMqrrKnQiMJ3lgh59LjkX4z1cDNX3MomyUMJ+I+DaWC2VdHggB74BNANSd+zkPQeNKg3o7FetlDJya1bk8ofdNBARxHFMBtMXu/ONfCT3Q2kCY9gZDRktmNRiHG/1cXhkIcN1RWrbsCkwIDAQAB",
}

比较 ID

chrome://extensions 中打开“扩展程序管理”页面,确保开发者模式已启用,然后上传未打包的扩展程序目录。将扩展程序管理页面上的扩展程序 ID 与开发者信息中心内的商品 ID 进行比较。二者应一致。

扩展匹配的 ID

创建 OAuth 客户端 ID

任何使用 OAuth 2.0 访问 Google API 的应用都必须具有授权凭据,以向 Google 的 OAuth 2.0 服务器表明应用的身份。以下步骤介绍了如何为项目创建凭据。然后,您的应用可以使用这些凭据来访问您为相应项目启用的 API。

首先,前往 Google API 控制台,如果您还没有项目,请创建一个新项目。按照以下说明创建 OAuth 客户端并获取客户端 ID。

  1. Go to the Clients page.
  2. 点击创建客户端
  3. 选择 Chrome 扩展程序应用类型。
  4. 输入 OAuth 客户端的名称。此名称会显示在项目的“客户”页面上,用于标识客户。
  5. 在“商品 ID”字段中输入扩展程序 ID。
  6. 点击创建

在清单中注册 OAuth

在扩展程序清单中添加 "oauth2" 字段。将生成的 OAuth 客户端 ID 放在 "client_id" 下。暂时在 "scopes" 中添加一个空字符串。

{
  "name": "OAuth Tutorial FriendBlock",
  ...
  "oauth2": {
    "client_id": "yourExtensionOAuthClientIDWillGoHere.apps.googleusercontent.com",
    "scopes":[""]
  },
  ...
}

启动第一个 OAuth 流程

在清单中注册 identity 权限。

{
  "name": "OAuth Tutorial FriendBlock",
  ...
  "permissions": [
    "identity"
  ],
  ...
}

创建一个名为 oauth.js 的文件来管理 OAuth 流程,并添加以下代码。

window.onload = function() {
  document.querySelector('button').addEventListener('click', function() {
    chrome.identity.getAuthToken({interactive: true}, function(token) {
      console.log(token);
    });
  });
};

index.html 的头部放置一个 oauth.js 的脚本标记。

...
  <head>
    <title>FriendBlock</title>
    ...
    <script type="text/javascript" src="oauth.js"></script>
  </head>
...

重新加载扩展程序,然后点击浏览器图标以打开 index.html。打开控制台,然后点击“FriendBlock Contacts”按钮。OAuth 令牌将显示在控制台中。