标签： chrome extension

chrome

Chrome 扩展里实现 SSO

周五打算给客户发版，结果在这里卡了大半天，写篇博客记录下。

0. SSO 的实现

SSO，Single sign-on，单点登录，即统一处理用户登录、提供用户身份凭据的功能。使用 SSO，可以只维护一套用户体系，容易开发维护；对用户来说，只需要登录一次就能使用该开发商的全部产品，也很轻松方便。

一般来说，SSO 的流程是：

用户使用 A产品，域名是 pa.mydomain.com，登录服务（S）位于 login.mydomain.com
用户使用提供服务的 A产品，A产品需要登录，用户选择登录
来到登录服务，完成登录
S服务将用户指回 A产品，返回的 URL 里包含一个 token
A产品拿到 token，请求 S服务，验证 token，获取部分用户信息（比如邮箱，一般只用来展示
A产品生成自己所需的身份凭据，并以此验证用户身份

我厂的产品也是这么实现的。

1. Chrome 扩展遇到的问题

本地调试一切正常，但是加载成扩展之后，从登录服务跳回扩展会遇到 ERR_BLOCKED_BY_CLIENT 错误，URL 也被重定向到 chrome://invalid/。我在这里卡了很久，主要是不知道该怎么定位问题和搜索答案。

后来经过反复尝试，我终于发现，只有从登录页面跳转回去插件页面的时候，即 location.href='chrome-extension://{id}/ui/index.html 的时候，才会报错，所以立刻换用 chrome extension href ERR_BLOCKED_BY_CLIENT 作为关键词，立刻找到了答案：redirect to chrome-extension:// results in ERR_BLOCKED_BY_CLIENT。

然后阅读文档：Manifest – Web Accessible Resources（可由 Web 访问的资源），得知需要在 manifest.json 里添加对应的配置：

{
  ...  "web_accessible_resources": [
    "ui/index.html"
  ],
  ...
}

添加后 SSO 就正常了。

2. 后记

不过我没想明白的是，这个配置意义何在？配置写在扩展里，防止 web 访问扩展里的文件，似乎并没有什么帮助，也没什么安全性的顾虑。也许是我还没遇到吧。

标签 chrome, chrome extension, chrome 扩展, sso

chrome

让 Chrome API 支持 Promise

Chrome API 都是回调型，连续使用非常不方便，希望能改成 Promise 型。Chrome 本身不提供 promisify，不过可以自己写一个：

export default function promisify(original) {
  return function (...args) {
    return new Promise((resolve, reject) => {
      original(...args, (...results) => {
        if (chrome.runtime.lastError) {
          reject(chrome.runtime.lastError.message);
        } else {
          resolve(...results);
        }
      });
    });
  }
}

这里有几个注意事项：

参数使用 ...args 进行拆解和合并，方便调用
需要检查 runtime.lastError，不然出错的时候浏览器会报错，影响体验

使用的时候，我比较喜欢只修改需要使用的函数，不打算 promisify 全部函数，大概是这样：

import promisify from './index';

/* global chrome */

export const update = promisify(chrome.tabs.update);
export const remove = promisify(chrome.tabs.remove);
export const get = promisify(chrome.tabs.get);
// 我觉得 `close tab` 看起来更合理
export const close = remove;
// 封装一个 `goto` 的快捷方式
export const goto = function (tabId, url) {
  return update(tabId, {url});
}

// 全部导入，好处是简单，坏处是不方便 tree-shaking
import * as ChromeTabs from '../chrome-promisify/chrome.tabs';

ChromeTabs.goto(tabId, 'https://blog.meathill.com');

// 需要哪个导入哪个
import {goto} from '../chrome-promisify/chrome.tabs';

goto(tabId, 'https://github.com/meathill');

标签 chrome, chrome api, chrome extension, promisify

chrome

Chrome 扩展存储

以前写的有问题，编辑下。

研究了半天，原来 Chrome 扩展不支持文件存储，只能使用 chrome.storage 保存持久化数据。

提供两种形式，一种可以在浏览器间自动同步，适用登录用户保存设置，比如微博的“眼不见心不烦”，chrome.storage.sync，提供一个 key 8K，最大512个 key，总数据量100K（即不可能512个 key 都装满）的存储。这个方式对读写频率也有限制，想想也好理解，比精要往 Google 的云同步嘛。

另外一种则更接近平时用的 localStorage，叫 chrome.storage.local。它的限制很少，只要总量不大于5M即可（可以通过设置 unlimitedStorage: true 来取消上限）。

使用的时候，需要在 manifest.json 里声明权限

    {
      "permissions": [
        "storage"
      ]
    }

这样的话就比较符合我的预期了，用户可以任意保存字幕到本地，太多了自己删掉就是，如果希望云同步就付费或者看广告。

标签 chrome extension, chrome.storage, chrome.storage.local, chrome.storage.sync, file system

chrome

保持 Chrome 插件 popup.html 长期打开

开发 Chrome 插件时，如果使用 popup.html，调试时反复审查元素很麻烦。此时可以用

chrome-extension://插件id/popup.html

在新标签页打开，就简单多了。

标签 chrome extension, popup.html

诡异的Chrome插件事件机制

最近尝试开发Chrome插件，自然使用JQ来当基础。结果遇到一个问题：

我使用“程序注入（Programmatic injection）”的方式执行代码，试图实现自动填写表单的功能。因为目标网页的表单比较智能，前面的选项会影响后面选项的内容，所以必须在val(value)之后广播change事件来触发后面表单内容的填充。

结果失败了。直接在浏览器里使用控制台运行代码，没有问题，所以代码本身应该正确；确认需要的JS文件已经一一加载。于是我开始了漫长而挫折的调试之路。多次失败之后，我打开《英雄无敌三》换换心情……玩了一会儿游戏意外退出了，而我灵机一动，会不会是JQ广播事件的问题？在控制台调试没有问题，但是在content script里就不行，很可能是chrome把两段代码放在彼此隔离的环境中运行导致的。于是我放弃直接$(selector).change()，改用原生的dispatchEvent，结果，运行成功！

于是我猜，应该是JQ和Chrome的插件机制稍有冲突。可能以后做插件的话，还是Closure Library好些吧。

PS：写插件的好处是不用考虑兼容性，朝着Chrome写就行了。

标签 chrome, chrome extension, chrome插件, content script, event, jQuery