【问题标题】:Domain for verification of a chrome extension用于验证 chrome 扩展的域
【发布时间】:2021-07-13 10:18:33
【问题描述】:

我正在为我的 chrome 扩展程序中的敏感范围实施 OAuth2 流程。为了删除 OAuth2 弹出窗口中的“未验证应用”警告,我必须在 Google Cloud Console 中验证该应用。

验证表单需要'Authorized domains',但它不接受“chrome-extension://”形式的 chrome 扩展 URL,也不接受“.chromiumapp.org”形式的 URL。

是否可以提供我拥有的另一个域作为授权域,并且仍然使用 chrome.identity.getAuthToken({interactive: true}... 从 chrome 扩展启动 OAuth2 流?

【问题讨论】:

    标签: google-chrome oauth google-oauth


    【解决方案1】:

    我认为您需要阅读application verification 上的文档

    第一个提到您的域必须在搜索控制台中获得授权和验证。这些文件还必须托管在您经过验证的注册域上。

    它明确指出

    指向 Google Play 商店或 Facebook 的链接不被视为有效的应用程序主页。

    唯一的要求是

    1. 域已在 Search Console 中注册。
    2. 身份验证屏幕中列出的主页与您的应用相关。

    所以我看不出有任何理由不能将它放在其他域之一上。只需确保它符合此条件明确其与您正在验证的应用的相关性

    文档中的相关点。

    使用 Search Console 验证您项目的授权域的所有权。使用您的 Cloud Console 项目的项目所有者或项目编辑者帐号。

    然后是关于的部分

    确保您的主页满足以下要求:

    • 您的主页必须是可公开访问的,而不是在登录页面后面。
    • 您的主页必须明确说明其与您正在验证的应用的相关性。
    • 您的主页必须准确、具有包容性,并且所有用户都可以轻松访问。
    • 指向 Google Play 商店或 Facebook 的链接不被视为有效的应用程序主页。

    还有隐私政策

    确保您的应用的隐私政策符合以下要求:

    • 隐私政策必须对用户可见,托管在您网站的域中,并从 Google API 控制台上的 OAuth 同意屏幕链接。
    • 隐私政策必须披露您的应用程序访问、使用、存储或共享 Google 用户数据的方式。您对 Google 用户数据的使用必须限于您发布的隐私政策中披露的做法。

    我有一个关于申请验证过程的视频。 Google OAuth. What you need to know about verification in 2021.

    【讨论】:

    • 感谢您的回答。我了解“主页”和“隐私政策”可以是域中的任何内容,但“授权域”必须与启动 OAuth2 流程的域匹配,对吗?
    • 您可以拥有多个授权域。不要太担心您添加为重定向 uri 或 JavaScript 来源的内容,当您添加它们时,它们将自动添加为授权域。但是,您的主页和隐私页面需要一个授权域。我怀疑这就是你所缺少的。
    • 对了!我假设您必须拥有启动 OAuth 流程的域,但我现在明白,“授权域”字段只是指同意屏幕的“主页”和“隐私政策”。谢谢!
    • 不,您不需要拥有云域,只要您托管存储在同意屏幕中的页面。
    猜你喜欢
    • 1970-01-01
    • 2023-01-07
    • 2017-02-24
    • 2016-08-28
    • 2014-09-22
    • 1970-01-01
    • 2019-02-22
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多