Chargement de la bibliothèque cliente JavaScript de l'API Google dans l'extension Chrome

Jusqu'à présent, la seule solution que j'ai trouvée consiste à injecter d'abord le script dans la page HTML en arrière-plan, comme je l'ai fait:

background.js (extrait)

 var head = document.getElementsByTagName('head')[0];
 var script = document.createElement('script');
 script.type = 'text/javascript';
 script.src = "https://apis.google.com/js/client.js?onload=callbackFunction";
 head.appendChild(script);

Et pour contourner l'avertissement de sécurité, éditez le fichier manifeste ( source ):

manifest.json (extrait)

"content_security_policy": "script-src 'self' https://apis.google.com; object-src 'self'"

Cependant, notez que contourner la sécurité ne fonctionne que pour les liens https, et je trouve aussi que c'est un peu hacky ... toute autre solution est la bienvenue

J'ai trouvé quelque chose d'intéressant dans le code source de https://apis.google.com/js/client.js. Ça lit:

gapi.load("client",{callback:window["gapi_onload"], ......

gapi.load est appelé dès que client.js est chargé dans la page Web. Il semble que window.gapi_onload sera appelé en tant que rappel une fois que gapi.client sera chargé.

Pour prouver le concept, j’ai construit ce lecteur: http://plnkr.co/edit/TGvzI9SMKwGM6KnFSs7U

gapi.auth et gapi.client ont été correctement imprimés sur la console.

Retour aux extensions de Chrome.

Je mets ceci dans la section de fond de mon mainfest.json:

"background": {
  "scripts": [
    "background.js",
    "gapi-client.js"
  ]
}

dans lequel background.js est le script d'arrière-plan principal de mon extension. Tout le contenu de gapi-client.js est directement copié-collé à partir de https://apis.google.com/js/client.js.

Dans background.js, on lit:

window.gapi_onload = function(){
  console.log('gapi loaded.', gapi.auth, gapi.client);

  // Do things you want with gapi.auth and gapi.client.
}

Veuillez noter que background.js est chargé avant le gapi-client.js. Étant donné que gapi-client.js lit window["gapi_onload"] dès son chargement, window.gapi_onload doit être spécifié avant.

Par conséquent, window.gapi_onload est appelé comme prévu, avec gapi.auth et gapi.client renseignés.

Dans ma solution, je n'ai pas créé un background.html moi-même. Je n'ai pas non plus modifié la politique de sécurité du contenu. Cependant, notez que la solution est plutôt non documentée, donc sujette à changement dans le futur.

Vous pouvez les charger via background.html qui charge votre background.js.

<html>
 <head>
  <title></title>
  <script src="background.js"></script>
 </head>
 <body>
 </body>
 <script src="https://apis.google.com/js/client.js"></script>
</html>

avec manifest.json:

"background":
{
 "page": "background.html"     
}, 
"content_security_policy": "script-src 'self' https://apis.google.com; object-src 'self'",

Vous avez juste besoin de définir la méthode onload pour cette bibliothèque

https://apis.google.com/js/client.js?onload=handleClientLoad

et handleClientLoad - par défaut votre méthode d'enregistrement.

Échantillon pour js oauth

J'ai essayé d'ajouter le fichier manifeste comme suggestion de woojoo666, mais il a toujours échoué, Il semble qu'il faille ajouter un indicateur supplémentaire, 'unsafe-eval':

"content_security_policy": "script-src 'self' 'unsafe-eval' https://apis.google.com ; object-src 'self'",