identity

拡張機能を公開する前に、いくつかの設定が必要です。

リダイレクト URL は、アクセストークンまたは認証コードを拡張機能に配布するための identity.launchWebAuthFlow() (en-US) のエンドポイントを意味します。ブラウザーはレスポンスを読み込まずに、リダイレクト URL から結果を展開します。

identity.getRedirectURL() を呼び出すことでリダイレクト URL をすることが取得できます。この関数は、アドオン ID からリダイレクト URL を生成するため、使用したい場合、browser_specific_settings キーを使用してアドオン ID を明示的に設定する必要があるでしょう（設定しない場合、アドオンを一時的にインストールするたびに、異なるリダイレクト URL を取得することになります）。

identity.getRedirectURL() は、修正されたドメイン名とアドオンの ID に由来するサブドメインで URL を返します。OAuth サーバー（Google など）によっては、所有者が確認されたドメインしかリダイレクト URL として受け入れられない場合があります。ダミードメインは拡張機能開発者がコントロールすることができないため、既定では常に使用することができません。

しかし、ループバックアドレスはドメイン検証を必要としない受け入れ可能な代替手段です（RFC 8252, section 7.3 に基づいています）。Firefox 86 からは、http://127.0.0.1/mozoauth2/[identity.getRedirectURL()] が返す URL のサブドメイン] という形式のループバックアドレスをリダイレクト URL の値として許可しています。

リダイレクト URL は 2 つの場面で利用されます。

• 拡張機能を OAuth2 クライアントとして登録するとき
• identity.launchWebAuthFlow() の url 引数に URL パラメーターとして渡すとき

サービスプロバイダー経由で OAuth2 を使用する前に、プロバイダーに対して、拡張機能を OAuth2 クライアントとして登録する必要があります。

サービスプロバイダーごとにやり方が異なることがありますが、一般的には、プロバイダーの ウェブサイトにおいて、拡張機能を登録することを意味します。この登録手順の中で、自身のリダイレクト URL を登録し、プロバイダーからクライアント ID (場合によっては、シークレットも) を受け取ります。そして、この両方を identity.launchWebAuthFlow() (en-US) に渡す必要があります。

identity.getRedirectURL()

リダイレクト URL を取得します。

identity.launchWebAuthFlow() (en-US)

ウェブ認証フローを開始します。

• google-userinfo