Расширение Chrome: аутентификация с бэкэндом без взаимодействия с пользователем

В нашем приложении для Android мы можем получать токены аутентификации без какого-либо взаимодействия с пользователем (для того, чтобы узнать, что из нашего приложения получен вызов API, а не для получения какой-либо информации о пользователе).

Мы используем:

GoogleAuthUtil.getToken(context, anyAccount, "audience:server:client_id:" + MY_CLIENT_ID);

Как мы можем сделать что-то подобное для аутентификации api-вызовов из расширения Chrome?

ОБНОВЛЕНИЕ: Вот как мы получаем аутентификацию без взаимодействия с пользователем на Android: http://android-developers.blogspot.co.il/2013/01/verifying-back-end-calls-from-android.html

Источник

1 ответ

К счастью, при вызове getAuthToken вы можете передать флаг ('interactive': true) или же ('interactive': false)

('interactive': true)

  • Если вы вызываете API в интерактивном режиме, пользователю при необходимости отображается пользовательский интерфейс входа и / или подтверждения, как показано на снимке экрана ниже:

Изображение из Google Docs

('interactive': false)

  • Если вы вызываете API в режиме без вывода сообщений, API вернет токен только в том случае, если его можно создать без отображения какого-либо пользовательского интерфейса. Это полезно в тех случаях, когда приложение выполняет поток при запуске приложения, например, или вообще в тех случаях, когда пользовательский жест не задействован.

НОТА

Мы рекомендуем использовать тихий режим, когда пользовательский жест не задействован, и интерактивный режим, если есть пользовательский жест (например, пользователь нажал кнопку "Вход" в вашем приложении). Обратите внимание, что мы не применяем никаких требований к жестам.

Источник
Другие вопросы по тегам