Chrome拡張機能のOAuth2フロー

Question

GoogleサービスのOAuth 2アクセストークンを取得する必要があるChrome拡張機能を開発しています。しかし、認可コード許可フローまたは暗黙的許可フローのどちらを使用するかはわかりません。

暗黙の許可フローでは、アクセストークンを直接取得します。ただし、ここでリフレッシュトークンを取得しないため、アクセストークンが期限切れになった場合は、再度トークンを要求する必要があります。これは、（認証UIを表示することによって）ユーザに私のAppを再度認証するように頼むか、またはユーザがそれを知らないことになりますか？

Answer 1

chrome.identity APIを認可トークンとして使用した経験は、認可が初めて必要なとき（拡張機能が最初にインストールされたとき）、確認のための認証UIが提示されます。 トークンが期限切れになり、新しいトークンが必要な場合はいつでも、chrome.identity.getAuthTokenを呼び出すと認証UIは表示されませんが、新しいトークンを直接取得します（以前にアクセスが許可されていればユーザーの操作は不要です）。