chrome.permissions

說明

請使用 chrome.permissions API 在執行階段要求已宣告的選用權限,而非在安裝時要求,讓使用者瞭解為何需要這些權限,並只授予必要的權限。

概念與用途

權限警告會說明 API 授予的功能,但部分警告可能不明顯。開發人員可以透過 Permissions API 說明權限警告,並逐步推出新功能,讓使用者在沒有風險的情況下認識擴充功能。這樣一來,使用者就能指定要授予的存取權量,以及要啟用的功能。

舉例來說,選用權限擴充功能的核心功能是覆寫新分頁。其中一項功能會顯示使用者當天的目標。這項功能只需要儲存空間權限,因此不會顯示警告。這項擴充功能還提供額外功能,使用者可以點選下列按鈕啟用:

可啟用其他功能的擴充功能按鈕。
可啟用其他功能的擴充功能按鈕。

顯示使用者最常造訪的網站需要 topSites 權限,這項權限會顯示下列警告。

topSites API 的擴充功能警告。
topSites API 的擴充功能警告

實作選用權限

步驟 1:決定哪些權限是必要,哪些是選用

擴充功能可以同時宣告必要和選用權限。一般做法如下:

  • 如果擴充功能的基本功能需要特定權限,請使用必要權限。
  • 如果擴充功能的選用功能需要權限,請使用選用權限。

必要權限的優點:

  • 減少提示:擴充功能可以提示使用者一次,接受所有權限。
  • 簡化開發流程:保證具備必要權限。

選用權限的優點:

  • 提升安全性:擴充功能只會在使用者啟用必要權限時執行,因此權限較少。
  • 為使用者提供更完善的資訊:當使用者啟用相關功能時,擴充功能可以說明為何需要特定權限。
  • 升級更輕鬆:如果升級後擴充功能新增的是選用權限,而非必要權限,Chrome 就不會為使用者停用擴充功能。

步驟 2:在資訊清單中宣告選用權限

擴充功能資訊清單中,使用 optional_permissions 鍵以與權限欄位相同的格式,宣告選用權限:

{   "name": "My extension",   ...   "optional_permissions": ["tabs"],   "optional_host_permissions": ["https://www.google.com/"],   ... }

如要要求僅在執行階段探索到的主機,請在擴充功能的 optional_host_permissions 欄位中加入 "https://*/*"。只要來源具有相符的架構,您就能在 "Permissions.origins" 中指定任何來源。

無法指定為選用的權限

除了下列例外情況,大部分的 Chrome 擴充功能權限都可以指定為選用。

權限 說明
"debugger" chrome.debugger API 可做為 Chrome 遠端偵錯通訊協定的替代傳輸方式。
"declarativeNetRequest" 授予擴充功能 chrome.declarativeNetRequest API 的存取權。
"devtools" 允許擴充功能擴充 Chrome 開發人員工具功能。
"geolocation" 允許擴充功能使用 HTML5 地理位置 API。
"mdns" 授予擴充功能 chrome.mdns API 的存取權。
"proxy" 授予擴充功能 chrome.proxy API 的存取權,以便管理 Chrome 的 Proxy 設定。
"tts" chrome.tts API 會播放合成的文字轉語音 (TTS)。
"ttsEngine" chrome.ttsEngine API 會使用擴充功能實作文字轉語音 (TTS) 引擎。
"wallpaper" 僅適用於 ChromeOS。使用 chrome.wallpaper API 變更 ChromeOS 桌布。

如要進一步瞭解可用權限和相關警告,請參閱「宣告權限」。

步驟 3:要求選用權限

使用 permissions.request() 在使用者手勢中要求權限:

document.querySelector('#my-button').addEventListener('click', (event) => {   // Permissions must be requested from inside a user gesture, like a button's   // click handler.   chrome.permissions.request({     permissions: ['tabs'],     origins: ['https://www.google.com/']   }, (granted) => {     // The callback argument will be true if the user granted the permissions.     if (granted) {       doSomething();     } else {       doSomethingElse();     }   }); });

如果新增權限導致出現與使用者先前看到並接受的警告訊息不同,Chrome 會提示使用者。舉例來說,先前的程式碼可能會產生如下所示的提示:

權限確認提示範例。
權限確認提示範例。

步驟 4:檢查擴充功能的目前權限

如要檢查擴充功能是否具有特定權限或一組權限,請使用 permission.contains()

chrome.permissions.contains({   permissions: ['tabs'],   origins: ['https://www.google.com/'] }, (result) => {   if (result) {     // The extension has the permissions.   } else {     // The extension doesn't have the permissions.   } });

步驟 5:移除權限

不再需要權限時,請移除權限。移除權限後,呼叫 permissions.request() 通常會重新新增權限,且不會提示使用者。

chrome.permissions.remove({   permissions: ['tabs'],   origins: ['https://www.google.com/'] }, (removed) => {   if (removed) {     // The permissions have been removed.   } else {     // The permissions have not been removed (e.g., you tried to remove     // required permissions).   } });

類型

Permissions

屬性

  • 來源

    字串陣列 選用

    網站存取權清單,包括資訊清單中 optional_permissionspermissions 鍵指定的權限,以及與內容指令碼相關聯的權限。

  • 權限

    字串陣列 選用

    具名權限清單 (不含主機或來源)。

方法

addHostAccessRequest()

Chrome 133 以上版本 MV3 以上版本 
chrome.permissions.addHostAccessRequest(
  request: object,
): Promise<void>

新增主機存取要求。只有在擴充功能可獲准存取要求中的主機時,系統才會向使用者發出要求信號。跨來源導覽時,要求會重設。接受後,系統會授予網站頂層來源的持續存取權

參數

  • 申請。

    物件

    • documentId

      字串 選填

      可顯示主機存取要求的文件 ID。必須是分頁中的頂層文件。如果提供要求,系統會在指定文件的分頁中顯示要求,並在文件導覽至新來源時移除要求。新增要求後,系統會覆寫 tabId 的所有現有要求。必須指定這個屬性或 tabId

    • 圖案

      字串 選填

      可顯示主機存取權要求訊息的網址模式。如果提供模式,系統只會在符合此模式的網址上顯示主機存取要求。

    • tabId

      號碼 選填

      可顯示主機存取要求的分頁 ID。如果提供要求,系統會在指定的分頁中顯示要求,並在分頁前往新來源時移除要求。新增要求會覆寫「documentId」的現有要求。必須指定這個屬性或 documentId

傳回

  • Promise<void>

contains()

chrome.permissions.contains(
  permissions: Permissions,
): Promise<boolean>

檢查擴充功能是否具備指定權限。

參數

傳回

  • Promise<boolean>

    Chrome 96 以上版本

getAll()

chrome.permissions.getAll(): Promise<Permissions>

取得擴充功能目前的權限集。

傳回

remove()

chrome.permissions.remove(
  permissions: Permissions,
): Promise<boolean>

移除指定權限的存取權。如果移除權限時發生任何問題,系統會設定 runtime.lastError

參數

傳回

  • Promise<boolean>

    Chrome 96 以上版本

removeHostAccessRequest()

Chrome 133 以上版本 MV3 以上版本 
chrome.permissions.removeHostAccessRequest(
  request: object,
): Promise<void>

移除主機存取要求 (如有)。

參數

  • 申請。

    物件

    • documentId

      字串 選填

      要移除主機存取要求的文件的 ID。必須是分頁中的頂層文件。必須指定這個屬性或 tabId

    • 圖案

      字串 選填

      要移除主機存取權要求的網址模式。如果提供,則必須完全符合現有主機存取權要求的模式。

    • tabId

      號碼 選填

      要移除主機存取權要求的索引標籤 ID。必須指定這個屬性或 documentId

傳回

  • Promise<void>

request()

chrome.permissions.request(
  permissions: Permissions,
): Promise<boolean>

要求存取指定權限,並視需要向使用者顯示提示。這些權限必須定義在資訊清單的 optional_permissions 欄位中,或是使用者保留的必要權限。系統會忽略來源模式中的路徑。您可以要求選用來源權限的子集;舉例來說,如果您在資訊清單的 optional_permissions 區段中指定 *://*\/*,則可以要求 http://example.com/。如果要求權限時發生任何問題,系統會設定 runtime.lastError

參數

傳回

  • Promise<boolean>

    Chrome 96 以上版本

事件

onAdded

chrome.permissions.onAdded.addListener(
  callback: function,
)

擴充功能取得新權限時觸發。

參數

  • callback

    函式

    callback 參數如下: 

    (permissions: Permissions) => void

onRemoved

chrome.permissions.onRemoved.addListener(
  callback: function,
)

當擴充功能遭移除權限時觸發。

參數

  • callback

    函式

    callback 參數如下: 

    (permissions: Permissions) => void