Расширение Chrome с OAuth2

Question

Я пытаюсь создать расширение Chrome, которое сохранит некоторые данные на Google Диске. Я решил, что OAuth будет лучшим способом. Так что я следующий в manifest.json:

"oauth2": { 
    "client_id": "<my_client_id>", 
    "scopes": ["https://www.googleapis.com/auth/drive"] 
} 

После этого я хочу использовать API Google для проверки подлинности в моем background.js использование gapi.auth.authorize и т.д. Тем не менее, даже если я включаю https://apis.google.com/js/client.js в фоновых сценариях манифеста, он по-прежнему не может Найди это. Что я делаю не так? Есть ли лучший способ использовать OAuth?

Answer 1

Что я делаю неправильно?

This - ваш вопрос, в основном. Вы пытаетесь включить удаленный скрипт, который запрещен CSP по умолчанию. Это может быть расслаблено; см. the question для более подробной информации.

Есть ли лучший способ использования OAuth?

Да, chrome.identity API. Вы можете взглянуть на sample app, предоставленный Google.