설명
chrome.identity
API를 사용하여 OAuth2 액세스 토큰을 가져옵니다.
권한
identity
유형
AccountInfo
속성
-
id
문자열
계정의 고유 식별자입니다. 이 ID는 계정의 전체 기간 동안 변경되지 않습니다.
AccountStatus
enum
"SYNC"
기본 계정에 동기화가 사용 설정되었음을 지정합니다.
"ANY"
기본 계정이 있는 경우 해당 계정의 존재를 지정합니다.
GetAuthTokenResult
속성
-
grantedScopes
string[] 선택사항
확장 프로그램에 부여된 OAuth2 범위 목록입니다.
-
토큰
문자열 선택사항
요청과 연결된 특정 토큰입니다.
InvalidTokenDetails
속성
-
토큰
문자열
캐시에서 삭제해야 하는 특정 토큰입니다.
ProfileDetails
속성
-
accountStatus
AccountStatus 선택사항
ProfileUserInfo
이 반환되어야 하는 프로필에 로그인한 기본 계정의 상태입니다. 기본값은SYNC
계정 상태입니다.
ProfileUserInfo
속성
-
이메일
문자열
현재 프로필에 로그인된 사용자 계정의 이메일 주소. 사용자가 로그인하지 않았거나
identity.email
매니페스트 권한이 지정되지 않은 경우 비어 있습니다. -
id
문자열
계정의 고유 식별자입니다. 이 ID는 계정의 전체 기간 동안 변경되지 않습니다. 사용자가 로그인하지 않았거나 M41 이상에서
identity.email
매니페스트 권한이 지정되지 않은 경우 비어 있습니다.
TokenDetails
속성
-
계정
AccountInfo 선택사항
토큰을 반환해야 하는 계정 ID입니다. 지정하지 않으면 함수에서 Chrome 프로필의 계정을 사용합니다. 동기화 계정이 있는 경우 동기화 계정을 사용하고 그렇지 않으면 첫 번째 Google 웹 계정을 사용합니다.
-
enableGranularPermissions
부울 선택사항
Chrome 87 이상enableGranularPermissions
플래그를 사용하면 확장 프로그램이 세분화된 권한 동의 화면을 조기에 선택할 수 있습니다. 이 화면에서는 요청된 권한이 개별적으로 부여되거나 거부됩니다. -
양방향
부울 선택사항
토큰을 가져오려면 사용자가 Chrome에 로그인하거나 애플리케이션의 요청된 범위를 승인해야 할 수 있습니다. 대화형 플래그가
true
이면getAuthToken
에서 필요에 따라 사용자에게 메시지를 표시합니다. 플래그가false
이거나 생략된 경우getAuthToken
는 프롬프트가 필요할 때마다 실패를 반환합니다. -
범위
string[] 선택사항
요청할 OAuth2 범위 목록입니다.
scopes
필드가 있으면 이 필드가 manifest.json에 지정된 범위 목록을 재정의합니다.
WebAuthFlowDetails
속성
-
abortOnLoadForNonInteractive
부울 선택사항
Chrome 113 이상페이지가 로드된 후 비대화형 요청에 대해
launchWebAuthFlow
를 종료할지 여부입니다. 이 매개변수는 대화형 흐름에 영향을 주지 않습니다.true
(기본값)로 설정하면 페이지가 로드되는 즉시 흐름이 종료됩니다.false
로 설정하면 흐름은timeoutMsForNonInteractive
가 전달된 후에만 종료됩니다. 이는 페이지가 로드된 후 자바스크립트를 사용하여 리디렉션을 수행하는 ID 공급업체에 유용합니다. -
양방향
부울 선택사항
대화형 모드로 인증 흐름을 시작할지 여부입니다.
일부 인증 흐름은 결과 URL로 즉시 리디렉션될 수 있으므로
launchWebAuthFlow
는 첫 번째 탐색이 최종 URL로 리디렉션되거나 표시할 페이지의 로드를 완료할 때까지 웹 뷰를 숨깁니다.interactive
플래그가true
인 경우 페이지 로드가 완료될 때 창이 표시됩니다. 플래그가false
이거나 생략된 경우 초기 탐색이 흐름을 완료하지 않으면launchWebAuthFlow
가 오류와 함께 반환됩니다.리디렉션에 JavaScript를 사용하는 흐름의 경우
timeoutMsForNonInteractive
설정과 함께abortOnLoadForNonInteractive
를false
로 설정하여 페이지에서 리디렉션을 실행할 수 있도록 할 수 있습니다. -
timeoutMsForNonInteractive
number 선택사항
Chrome 113 이상launchWebAuthFlow
가 비대화형 모드에서 실행될 수 있는 총 시간(밀리초)입니다.interactive
가false
인 경우에만 효과가 있습니다. -
url
문자열
인증 흐름을 시작하는 URL입니다.
메서드
clearAllCachedAuthTokens()
chrome.identity.clearAllCachedAuthTokens(
callback?: function,
)
Identity API의 상태를 재설정합니다.
- 토큰 캐시에서 모든 OAuth2 액세스 토큰을 삭제합니다.
- 사용자의 계정 환경설정 삭제
- 모든 인증 흐름에서 사용자의 승인을 취소합니다.
매개변수
-
callback
함수 선택사항
callback
매개변수는 다음과 같습니다.() => void
반환 값
-
Promise<void>
Chrome 106 이상프로미스는 Manifest V3 이상에서 지원되지만 콜백은 이전 버전과의 호환성을 위해 제공됩니다. 동일한 함수 호출에 둘 다 사용할 수는 없습니다. 프로미스는 콜백에 전달된 것과 동일한 유형으로 확인됩니다.
getAccounts()
chrome.identity.getAccounts(
callback?: function,
)
프로필에 있는 계정을 설명하는 AccountInfo 객체의 목록을 검색합니다.
getAccounts
는 개발자 채널에서만 지원됩니다.
매개변수
-
callback
함수 선택사항
callback
매개변수는 다음과 같습니다.(accounts: AccountInfo[]) => void
-
계정
-
반환 값
-
Promise<AccountInfo[]>
프로미스는 Manifest V3 이상에서 지원되지만 콜백은 이전 버전과의 호환성을 위해 제공됩니다. 동일한 함수 호출에 둘 다 사용할 수는 없습니다. 프로미스는 콜백에 전달된 것과 동일한 유형으로 확인됩니다.
getAuthToken()
chrome.identity.getAuthToken(
details?: TokenDetails,
callback?: function,
)
manifest.json의 oauth2
섹션에 지정된 클라이언트 ID 및 범위를 사용하여 OAuth2 액세스 토큰을 가져옵니다.
Identity API는 액세스 토큰을 메모리에 캐시하므로 토큰이 필요할 때마다 언제든지 비대화형으로 getAuthToken
를 호출해도 됩니다. 토큰 캐시는 만료를 자동으로 처리합니다.
우수한 사용자 환경을 제공하려면 앱의 UI가 승인의 목적을 설명하는 대화형 토큰 요청을 시작하는 것이 중요합니다. 이렇게 하지 않으면 사용자가 로그인하지 않은 경우 아무런 맥락 없이 승인 요청이나 Chrome 로그인 화면이 표시됩니다. 특히 앱이 처음 실행될 때는 getAuthToken
를 대화형으로 사용하지 마세요.
참고: 콜백으로 호출할 경우 이 함수는 객체를 반환하는 대신 콜백에 전달되는 별도의 인수로 두 속성을 반환합니다.
매개변수
-
세부정보
TokenDetails 선택사항
토큰 옵션입니다.
-
callback
함수 선택사항
callback
매개변수는 다음과 같습니다.(result: GetAuthTokenResult) => void
-
Chrome 105 이상
-
반환 값
-
Promise<GetAuthTokenResult>
Chrome 105 이상프로미스는 Manifest V3 이상에서 지원되지만 콜백은 이전 버전과의 호환성을 위해 제공됩니다. 동일한 함수 호출에 둘 다 사용할 수는 없습니다. 프로미스는 콜백에 전달된 것과 동일한 유형으로 확인됩니다.
getProfileUserInfo()
chrome.identity.getProfileUserInfo(
details?: ProfileDetails,
callback?: function,
)
프로필에 로그인한 사용자의 이메일 주소와 난독화된 Gaia ID를 검색합니다.
identity.email
매니페스트 권한이 필요합니다. 그렇지 않으면 빈 결과를 반환합니다.
이 API는 두 가지 면에서 Identity.getAccounts와 다릅니다. 반환된 정보는 오프라인에서 사용할 수 있으며, 프로필의 기본 계정에만 적용됩니다.
매개변수
-
세부정보
ProfileDetails 선택사항
Chrome 84 이상프로필 옵션입니다.
-
callback
함수 선택사항
callback
매개변수는 다음과 같습니다.(userInfo: ProfileUserInfo) => void
-
userInfo
-
반환 값
-
Promise<ProfileUserInfo>
Chrome 106 이상프로미스는 Manifest V3 이상에서 지원되지만 콜백은 이전 버전과의 호환성을 위해 제공됩니다. 동일한 함수 호출에 둘 다 사용할 수는 없습니다. 프로미스는 콜백에 전달된 것과 동일한 유형으로 확인됩니다.
getRedirectURL()
chrome.identity.getRedirectURL(
path?: string,
)
launchWebAuthFlow
에 사용할 리디렉션 URL을 생성합니다.
생성된 URL은 https://<app-id>.chromiumapp.org/*
패턴과 일치합니다.
매개변수
-
경로
문자열 선택사항
생성된 URL 끝에 추가되는 경로입니다.
반환 값
-
문자열
launchWebAuthFlow()
chrome.identity.launchWebAuthFlow(
details: WebAuthFlowDetails,
callback?: function,
)
지정된 URL에서 인증 흐름을 시작합니다.
이 메서드는 웹 뷰를 시작하고 제공자의 인증 흐름에 있는 첫 번째 URL로 이동하여 Google 이외의 ID 공급업체에서 인증 흐름을 사용 설정합니다. 제공업체가 https://<app-id>.chromiumapp.org/*
패턴과 일치하는 URL로 리디렉션하면 창이 닫히고 최종 리디렉션 URL이 callback
함수에 전달됩니다.
우수한 사용자 환경을 제공하려면 앱의 UI가 승인의 목적을 설명하는 대화형 인증 흐름을 시작하는 것이 중요합니다. 이렇게 하지 않으면 사용자가 컨텍스트 없이 승인 요청을 받게 됩니다. 특히 앱을 처음 실행할 때는 대화형 인증 흐름을 시작하지 마세요.
매개변수
-
세부정보
WebAuth 흐름 옵션
-
callback
함수 선택사항
callback
매개변수는 다음과 같습니다.(responseUrl?: string) => void
-
responseUrl
문자열 선택사항
-
반환 값
-
Promise<string | undefined>
Chrome 106 이상프로미스는 Manifest V3 이상에서 지원되지만 콜백은 이전 버전과의 호환성을 위해 제공됩니다. 동일한 함수 호출에 둘 다 사용할 수는 없습니다. 프로미스는 콜백에 전달된 것과 동일한 유형으로 확인됩니다.
removeCachedAuthToken()
chrome.identity.removeCachedAuthToken(
details: InvalidTokenDetails,
callback?: function,
)
Identity API의 토큰 캐시에서 OAuth2 액세스 토큰을 삭제합니다.
액세스 토큰이 잘못된 것으로 확인되면 removeCachedAuthToken에 이 토큰을 전달하여 캐시에서 삭제해야 합니다. 그러면 앱이 getAuthToken
로 새 토큰을 가져올 수 있습니다.
매개변수
-
세부정보
토큰 정보
-
callback
함수 선택사항
callback
매개변수는 다음과 같습니다.() => void
반환 값
-
Promise<void>
Chrome 106 이상프로미스는 Manifest V3 이상에서 지원되지만 콜백은 이전 버전과의 호환성을 위해 제공됩니다. 동일한 함수 호출에 둘 다 사용할 수는 없습니다. 프로미스는 콜백에 전달된 것과 동일한 유형으로 확인됩니다.
이벤트
onSignInChanged
chrome.identity.onSignInChanged.addListener(
callback: function,
)
사용자 프로필 계정의 로그인 상태가 변경되면 실행됩니다.
매개변수
-
callback
기능
callback
매개변수는 다음과 같습니다.(account: AccountInfo, signedIn: boolean) => void
-
계정
-
signedIn
boolean
-