我正在开发Chrome扩展程序,需要为Google服务获取OAuth 2访问令牌。但我不确定是使用授权代码授权流程还是使用隐式授权流程。
在隐式授权流程中,我直接获得访问令牌。但是,由于我们在这里没有获得刷新令牌,因此如果它到期,我们将不得不再次请求访问令牌。这会要求用户再次验证我的应用程序(通过显示他的身份验证UI)还是用户不会忘记它?
答案 0 :(得分:2)
我使用chrome.identity API获取授权令牌的经验是:第一次需要授权时(首次安装扩展程序时),会向用户显示一个身份验证UI以进行确认。 每当令牌过期并且需要新令牌时,调用chrome.identity.getAuthToken将不会显示身份验证UI,而是直接获取新令牌(如果先前已授予访问权限,则不需要用户交互)。