Javascript Girl
  1. Javascript Girl
  3. Suppression des autorisations des extensions
Intereting Posts
Javascript – lisez le fichier texte local Pourquoi javascript string match inclut undefined Comment utiliser les styles css globaux dans shadow dom Obtenir la liste de tous les commentaires en utilisant url? Comment savoir un navigateur est-il minimisé en javascript Exemple de travail pour JavaScriptResult dans asp.net mvc Affecter une valeur de session en utilisant javascript Est-ce que quelqu'un a utilisé JS.Class et l'a aimé? Quel est le problème avec les URL ciblées par script? Javascript expression régulière pour ne pas correspondre un mot Tests d'intégration complète pour NodeJS et le côté client avec Yeoman et Mocha Comment consommer Http Component efficacement dans un service dans 2 bêta angulaire? Comment définir un attribut src iframe à partir d'une variable dans AngularJS Pourquoi cette fuite dans Internet Explorer 8? Comment réinitialiser toutes les cases en utilisant jquery ou javascript?

Suppression des autorisations des extensions

J'ai une extension qui demande d'abord aux autorisations d'accéder aux fichiers Google Drive. L'extension est presque vide sauf dans la fenêtre contextuelle que je charge ce js: 

chrome.identity.getAuthToken({ 'interactive': true }, function(token) { // Use the token. console.log('Request Token') console.log(token) chrome.identity.removeCachedAuthToken( { 'token': token }, function () {}) console.log('Removed token') });

Dans mon manifeste, j'ai une clé valide, id de client oauth2 et "scopes":["https://www.googleapis.com/auth/drive"] plus d'autres clés standard pour l'extension chrome.

Il fonctionne correctement, il est demandé une permission au début, puis a enregistré mon jeton d'accès. Cependant, lorsque j'ai réinstallé l'extension (supprimé / modifié / ajouté), il ne m'a pas demandé de permission et a simplement écrit le même jeton d'accès. Et je souhaite demander à nouveau la permission. Comment puis-je faire ceci?

Pour supprimer les autorisations, je dois ajouter une autre requête GET pour révoquer l'autorisation: 

 chrome.identity.getAuthToken({ 'interactive': true }, function(token) { // Use the token. if (token) { // Make a request to revoke token var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://accounts.google.com/o/oauth2/revoke?token=' + token); xhr.send(); } chrome.identity.removeCachedAuthToken( { 'token': token }, function () {}) });

Cela fait l'affaire et maintenant, chaque fois que j'ouvre la fenêtre contextuelle, je souhaite la permission.

Cependant, il y a un autre problème: lorsque j'accorde une permission, je reçois 

 XMLHttpRequest cannot load https://accounts.google.com/o/oauth2/revoke?token=... No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'chrome-extension://acfnd...' is therefore not allowed access.

Ce que je ne suis pas sûr de ce qui signifie.

Au cours du développement, vous pouvez aller à chrome://identity-internals pour révoquer des jetons spécifiques. La prochaine fois que vous autorisez cet utilisateur, la boîte de dialogue des autorisations s'affiche à nouveau. Documenté sur l'authentification de l'utilisateur: mise en cache .

Une fois que vous avez accordé l'autorisation, bien sûr, vous ne serez pas invité à nouveau. Vous devrez accéder à votre page Google Account et révoquer l'autorisation.