Chrome 확장 프로그램 용 OAuth2 플로우

Question

Google 서비스 용 OAuth 2 액세스 토큰을 받아야하는 Chrome 확장 프로그램을 개발 중입니다. 그러나 권한 부여 코드 부여 (Authorization Code Grant) 플로우 또는 암시 적 (Implicit) 부여 플로우를 사용할지 확실하지 않습니다.

암묵적 허가 흐름에서 직접 액세스 토큰을받습니다. 그러나 여기서 새로 고침 토큰이 없으므로 만료되면 여기에서 다시 액세스 토큰을 요청해야합니다. 이것은 (사용자에게 인증 UI를 보여줌으로써) 사용자에게 내 앱을 다시 인증하도록 요청할 것인가, 아니면 사용자가 그것을 잊어 버리지 않을 것인가?

Answer 1

인증 토큰에 chrome.identity API를 사용한 경험은 처음으로 인증이 필요할 때 (확장 프로그램을 처음 설치할 때) 사용자에게 인증 UI가 표시됩니다. 토큰이 만료되고 새 토큰이 필요할 때마다 chrome.identity.getAuthToken을 호출해도 인증 UI가 표시되지 않고 새 토큰을 직접 가져옵니다 (이전에 액세스 권한이 부여 된 경우 사용자 상호 작용은 필요하지 않음).