OAuth2 поток для расширения Chrome

Question

Я разрабатываю расширение Chrome, которому необходимо получить токен доступа OAuth 2 для службы Google. Но я не уверен, использовать ли поток грантов авторизационного кода или поток Implicit Grant.

В потоке неявного предоставления я получаю токен доступа напрямую. Однако, поскольку мы не получаем токен обновления, мы должны будем снова запросить токен доступа, если он истечет. Будет ли это запрашивать у пользователя подтверждение подлинности моего приложения снова (показывая его аутентификационный интерфейс) или пользователь не обратит на это внимания?

Answer 1

Мой опыт использования chrome.identity API для токенов авторизации: при первой необходимости авторизации (при первом расширении) пользователю предоставляется аутентификационный интерфейс для подтверждения. Всякий раз, когда токен истекает, и требуется новый токен, вызов chrome.identity.getAuthToken не отображает пользовательский интерфейс аутентификации, а извлекает новый токен напрямую (взаимодействие с пользователем не требуется, если ранее был предоставлен доступ).