identity

Utilisez l'API d'identité pour obtenir un code d'autorisation ou un jeton d'accès OAuth2, qu'une extension peut ensuite utiliser pour accéder aux données utilisateur d'un service prenant en charge l'accès à OAuth2 (tel qu'un compte Google ou Facebook).

Les détails du fonctionnement du flux OAuth2 diffèrent d'un fournisseur de services à l'autre. Pour utiliser cette API avec un fournisseur de services particulier, vous devez consulter leur documentation. Par exemple :

L'API d'identité fournit la fonction identity.launchWebAuthFlow(). Cela authentifie l'utilisateur avec le service, si nécessaire, et demande à l'utilisateur d'autoriser l'extension à accéder aux données, si nécessaire. La fonction se termine par un jeton d'accès ou un code d'autorisation, selon le fournisseur.

L'extension termine alors le flux OAuth2 pour obtenir un jeton d'accès validé, et peut ensuite l'utiliser dans les requêtes HTTP pour accéder aux données de l'utilisateur en fonction de l'autorisation donnée par l'utilisateur.

Pour utiliser cette API, vous devez posséder la permission de l'API "identity"

Installer

Il y a une certaine configuration que vous devez faire avant de publier votre extension.

Obtenir l'URL de redirection

L'URL de redirection représente le point final de identity.launchWebAuthFlow(), dans lequel le jeton d'accès ou le code d'autorisation est remis à l'extension..

Vous pouvez obtenir une URL de redirection en appelant identity.getRedirectURL(). Cette fonction dérive une URL de redirection à partir de l'ID du module, donc si vous voulez l'utiliser, vous devez probablement définir explicitement l'ID de votre module en utilisant la clé des applications (sinon, chaque fois que vous installez temporairement le module complémentaire, vous obtiendrez une URL de redirection différente).

Vous n'avez pas besoin d'utiliser l'URL de redirection retournée par  identity.getRedirectURL(): vous pouvez fournir la vôtre, et cela peut être tout ce que le service redirigera. Cependant, il devrait utiliser un domaine que vous contrôlez.

Vous utiliserez l'URL de redirection à deux endroits :

  • Fournissez-le lors de l'enregistrement de votre extension en tant que client OAuth2
  • Transmettez-le dans identity.launchWebAuthFlow(), en tant que paramètre d'URL ajouté à l'argument url de cette fonction.

Enregistrement de votre extension

Avant de pouvoir utiliser OAuth2 avec un fournisseur de services, vous devez enregistrer l'extension auprès du fournisseur en tant que client OAuth2.

Cela aura tendance à être spécifique au fournisseur de services, mais en général cela signifie créer une entrée pour votre extension sur le site Web du fournisseur. Dans ce processus, vous fournirez votre URL de redirection, et recevrez un identifiant de client (et parfois aussi un secret). Vous devrez passer les deux dans  identity.launchWebAuthFlow().

Fonctions

identity.getRedirectURL()
Obtient l'URL de redirection.
identity.launchWebAuthFlow()
Lancement WAF.

Compatibilité du navigateur

Update compatibility data on GitHub
OrdinateurMobile
ChromeEdgeFirefoxOperaFirefox pour Android
getRedirectURLChrome Support complet OuiEdge Aucun support NonFirefox Support complet 53Opera Support complet 60Firefox Android Aucun support Non
launchWebAuthFlowChrome Support complet OuiEdge Aucun support NonFirefox Support complet 53
Support complet 53
Aucun support 53 — 63
Notes
Notes The redirect_uri URL parameter is required.
Opera Support complet OuiFirefox Android Aucun support Non

Légende

Support complet  
Support complet
Aucun support  
Aucun support
Voir les notes d'implémentation.
Voir les notes d'implémentation.

Example extensions

Remerciements :

Cette API est basée sur l'API Chromium chrome.identity.

Les données de compatibilité relatives à Microsoft Edge sont fournies par Microsoft Corporation et incluses ici sous la licence Creative Commons Attribution 3.0 pour les États-Unis.

Sujets associés
  1. WebExtensions
  2. Démarrage
    1. Que sont les WebExtensions ?
    2. Votre première WebExtension
    3. Votre deuxième WebExtension
    4. Anatomie d'une WebExtension
    5. Exemples de WebExtensions
    6. Que faire ensuite ?
  3. Concepts
    1. Utilisation des API JavaScript
    2. Scripts de contenu
    3. Motifs de correspondance (Match patterns)
    4. Travailler avec les fichiers
    5. Internationalisation
    6. Sécurité : bonnes pratiques
    7. Politique de sécurité du contenu
    8. Message natifs
  4. Interface Utilisateur
    1. Introduction
    2. Accessibility guidelines
    3. Bouton de la barre d'outils
    4. Bouton de la barre d'adresse
    5. Barres latérales
    6. Éléments du menu contextuel
    7. Page d'options
    8. Pages pour l'extension
    9. Notifications
    10. Suggestions de la barre d'adresse
    11. Panneaux d'outils de développement
  5. Mode d'emploi
    1. Intercepter les requêtes HTTP
    2. Modifier une page web
    3. Insérer un contenu externe
    4. Ajouter un bouton à la barre d'outils
    5. Mettre en place une page de paramètres
    6. Travailler avec l'API Tabs
    7. Travailler avec l'API Bookmarks
    8. Travailler avec l'API Cookies
    9. Travailler avec des identités contextuelles
    10. Build a cross-browser extension
    11. Onboard, upboard, and offboard users
  6. Portage
    1. Firefox differentiators
    2. Porter une extension Google Chrome
    3. Porter une ancienne extension Firefox
    4. Comparaison avec le SDK Add-on
    5. Comparaison avec les extensions XUL/XPCOM
    6. Differences between API implementations
    7. Incompatibilités avec Chrome
    8. Différence entre le bureau et Android
  7. Déroulement avec Firefox
    1. Developer tools
    2. Choose a Firefox version
    3. Expérience utilisateur : bonnes pratiques
    4. Prompt users for data and privacy consents
    5. Installation temporaire dans Firefox
    6. Débogage
    7. Test des fonctionnalités persistantes et de redémarrage
    8. Test permission requests
    9. Écrire des extensions pour Firefox sur Android
    10. Démarrer avec web-ext
    11. Détail de la commande web-ext
    12. Les WebExtensions et l'ID Add-on
    13. Demander les bonnes permissions
    14. Bonnes pratiques pour la mise à jour de votre extension
  8. Les API JavaScript
    1. Browser support for JavaScript APIs
    2. pkcs11
    3. alarms
    4. bookmarks
    5. browserAction
    6. browserSettings
    7. browsingData
    8. clipboard
    9. commands
    10. contentScripts
    11. contextualIdentities
    12. cookies
    13. devtools.inspectedWindow
    14. devtools.network
    15. devtools.panels
    16. dns
    17. downloads
    18. events
    19. extension
    20. extensionTypes
    21. find
    22. history
    23. i18n
    24. identity
      1. Méthodes
        1. getRedirectURL() [Traduire]
        2. launchWebAuthFlow [Traduire]
    25. idle
    26. management
    27. menus
    28. notifications
    29. omnibox
    30. pageAction
    31. permissions
    32. privacy
    33. proxy
    34. runtime
    35. search
    36. sessions
    37. sidebarAction
    38. storage
    39. tabs
    40. theme
    41. topSites
    42. types
    43. userScripts
    44. webNavigation
    45. webRequest
    46. windows
  9. Clés de manifeste
    1. author
    2. background
    3. browser_action
    4. browser_specific_settings
    5. chrome_settings_overrides
    6. chrome_url_overrides
    7. commands
    8. content_scripts
    9. content_security_policy
    10. default_locale
    11. description
    12. developer
    13. devtools_page
    14. dictionaries
    15. externally_connectable
    16. homepage_url
    17. icons
    18. incognito
    19. manifest_version
    20. name
    21. offline_enabled
    22. omnibox
    23. optional_permissions
    24. options_page
    25. options_ui
    26. page_action
    27. permissions
    28. protocol_handlers
    29. short_name
    30. sidebar_action
    31. theme
    32. theme expérimentation
    33. user_scripts
    34. version
    35. version_name
    36. web_accessible_resources
  10. Distribution Options
  11. Thèmes
  12. Thème de navigateur
    1. Concepts des thèmes
    2. Using the AMO theme generator
  13. Publication et distribution
  14. Publication de votre extension
    1. Developer accounts
    2. Signature et distribution de votre extension
    3. Zipper votre extension
    4. Soumettre une extension
    5. Soumission du code source
    6. Ressources pour les développeurs
    7. Créer une page attrayante pour votre extension
    8. Make money from browser extensions
    9. Promoting your extension or theme
    10. Processus de revue
    11. Accord développeur
    12. Extensions mises en avant
    13. Retrait de votre extension
  15. Distribuer votre module
    1. Pour une installation manuelle
    2. En tant qu'application de bureau
    3. Dans un contexte d'entreprise
  16. Communauté et Support
  17. Canaux de discussions
    1. Blog extensions
    2. Forum extensions
    3. Stack Overflow
    4. Nous contacter