Chrome拡張機能を使用して、ChromeアプリケーションのGoogle oAuthでユーザーを認証します。その後、アプリ内の支払い情報を確認し、自分のウェブサイトからウェブサービスを呼び出します。私のウェブサイトでは、WebアプリケーションタイプのoAuthを使用して、ユーザーにGoogle電子メールで登録するようにしています。Chrome拡張機能とウェブサイトのユーザーを正しく認証する
クロム拡張子はスプーフィングできるjavascriptなので、私はいつも自分のウェブサービスが呼び出されていることを保証したいと思います。 oAuthは2つの異なるクライアントIDでマージの可能性なしに起きているので、拡張で認証された人物が実際にWebサービスを呼び出す人物であることを確認するための代替方法があるかどうか尋ねたいと思います。
拡張機能によって生成されたトークンは、特にChrome拡張機能/アプリ用であり、ウェブサイトでは機能しない可能性があります。 –
アクセストークンは、ユーザーを認証するために単独で使用されます。作成後は、アプリケーションの資格情報を伴う必要はありません。 – abraham