Chrome 扩展需要同意使用 OAuth?
Consent required to use OAuth for Chrome extension?
我正在更新我为使用 Google Drive API 而编写的 Chrome 扩展。它不需要任何敏感范围;它将使用 ..auth/drive.file 范围。我已经按照扩展的 OAuth2 身份验证教程进行操作:
https://developer.chrome.com/extensions/tut_oauth
和其他一些网络资源,使其在本地开发中发挥作用。本教程中未讨论的一件事是 Google API 控制台 (https://console.developers.google.com/apis) 上的 OAuth 同意屏幕。我希望扩展程序公开可用,而不仅限于我的组织。我是否需要从 Google 获得验证才能执行此操作,即使不使用敏感范围?我是否需要遵循此处包含的所有步骤:
https://developers.google.com/apps-script/guides/client-verification
包括创建网站?我实际上并不知道应用程序脚本是什么;我刚刚通过谷歌搜索 oauth 验证找到了这个页面。
值得一提的是,在 Google API 控制台的 OAuth 同意屏幕的编辑表单上,有一个用于验证的 Sumbit 按钮。它被禁用。工具提示显示 "Your changes don't require verification"。所以也许一切都很好,不需要做更多的事情?
如果您使用敏感范围,则只需提交申请供 Google 审核。
我也可以确认这一点,因为我有许多 public 面向应用程序不需要验证,因为它们不使用敏感范围。
Google 还通过在 OAuth 同意屏幕 (console.developers.google.com/apis/credentials/consent?project={your-project}) 上显示警告使这一点显而易见 仅当您使用敏感范围时.
我正在更新我为使用 Google Drive API 而编写的 Chrome 扩展。它不需要任何敏感范围;它将使用 ..auth/drive.file 范围。我已经按照扩展的 OAuth2 身份验证教程进行操作:
https://developer.chrome.com/extensions/tut_oauth
和其他一些网络资源,使其在本地开发中发挥作用。本教程中未讨论的一件事是 Google API 控制台 (https://console.developers.google.com/apis) 上的 OAuth 同意屏幕。我希望扩展程序公开可用,而不仅限于我的组织。我是否需要从 Google 获得验证才能执行此操作,即使不使用敏感范围?我是否需要遵循此处包含的所有步骤:
https://developers.google.com/apps-script/guides/client-verification
包括创建网站?我实际上并不知道应用程序脚本是什么;我刚刚通过谷歌搜索 oauth 验证找到了这个页面。
值得一提的是,在 Google API 控制台的 OAuth 同意屏幕的编辑表单上,有一个用于验证的 Sumbit 按钮。它被禁用。工具提示显示 "Your changes don't require verification"。所以也许一切都很好,不需要做更多的事情?
如果您使用敏感范围,则只需提交申请供 Google 审核。 我也可以确认这一点,因为我有许多 public 面向应用程序不需要验证,因为它们不使用敏感范围。
Google 还通过在 OAuth 同意屏幕 (console.developers.google.com/apis/credentials/consent?project={your-project}) 上显示警告使这一点显而易见 仅当您使用敏感范围时.