Los navegadores bloquean la redirección a la aplicación de extensión de Chrome.
En la aplicación de extensión de Chrome, tiene una URL como chrome-extension://lcoibdhlihchjibnocnoofbfobniiofp/index.html y solicita al servidor que se autentique utilizando SNS Oauth.
El flujo se ve así:
Extensión de Chrome -> Servidor de API -> Google -> Servidor de API (retorno) -> Extensión de Chrome (redirigir a)
La situación es la siguiente: si el navegador mantiene la sesión de autenticación de Google, todo funciona bien.
accounts.google.com iniciador solicita al servidor de API mediante el punto final de “retorno” y se redirige a la extensión de Chrome.
Pero si el navegador no mantiene la sesión, debo ingresar la contraseña para autenticar y el navegador bloquea la redirección.
No tengo idea de dónde verificar para solucionar el problema.
Diferencia:
Obtuve una nueva diferencia entre las dos situaciones:
En una, no se mantiene una sesión de Oauth.
En la otra, sí se mantiene una sesión de Oauth.
¿Podría ser relevante el iniciador?
davy.ai
Pregunta
En una aplicación de extensión de Chrome, ¿cuál es el flujo de autenticación usando SNS OAuth?
Respuesta
El flujo de autenticación utilizando SNS OAuth en una aplicación de extensión de Chrome se ve así:
Sin embargo, si el navegador no mantiene la sesión de Google OAuth, se le pedirá al usuario que ingrese su contraseña para autenticarse, y el navegador puede bloquear la redirección al endpoint de callback del servidor de API. La razón de este problema no está clara, pero posiblemente pueda estar relacionada con el iniciador de la solicitud.
Hay una diferencia visible entre las dos situaciones, cuando la sesión OAuth se mantiene y cuando no se mantiene. Para solucionar este problema, se necesitará una investigación más profunda sobre el iniciador de las solicitudes y cualquier posible error o limitación que pueda estar causando el problema.