chrome.permissions

说明

使用 chrome.permissions API 在运行时(而非安装时)请求已声明为可选的权限,以便用户了解需要这些权限的原因,并仅授予必要的权限。

概览

权限警告旨在说明 API 授予的功能,但其中一些警告可能并不明显。借助 Permissions API,开发者可以说明权限警告并逐步推出新功能,让用户在无风险的情况下了解扩展程序。这样,用户就可以指定愿意授予的访问权限以及想要启用的功能。

例如,可选权限扩展程序的核心功能是替换新标签页。其中一项功能是显示用户的每日目标。此功能仅需要存储空间权限,该权限不包含警告。该扩展程序还提供了一项附加功能,用户可以点击以下按钮来启用该功能:

用于启用其他功能的扩展程序按钮

显示用户的热门网站需要 topSites 权限,该权限具有以下警告。

针对 topSites API 的扩展程序警告

实现可选权限

第 1 步:确定哪些权限是必需的,哪些是可选的

扩展程序可以声明必需权限和可选权限。一般情况下,您应:

  • 当扩展程序的基本功能需要某项必需权限时,请使用该权限。
  • 当扩展程序中的可选功能需要可选权限时,请使用可选权限。

必需权限的优势:

  • 提示次数更少:扩展程序可以提示用户一次,让用户接受所有权限。
  • 更简单的开发:保证存在所需的权限。

可选权限的优势:

  • 更高的安全性:由于用户仅启用所需的权限,因此扩展程序以更少的权限运行。
  • 为用户提供更完善的信息:当用户启用相关功能时,扩展程序可以说明其为何需要特定权限。
  • 更轻松的升级:如果您升级扩展程序时添加的是可选权限而非必需权限,Chrome 将不会为您的用户停用该扩展程序。

第 2 步:在清单中声明可选权限

扩展程序清单中使用 optional_permissions 键声明可选权限,格式与 permissions 字段相同:

{   "name": "My extension",   ...   "optional_permissions": ["tabs"],   "optional_host_permissions": ["https://www.google.com/"],   ... }

如果您想请求仅在运行时发现的主机,请在扩展程序的 optional_host_permissions 字段中添加 "https://*/*"。这样一来,您就可以在 Permissions.origins 中指定任何来源,只要该来源具有匹配的方案即可。

不能指定为可选的权限

大多数 Chrome 扩展程序权限都可以指定为可选,但以下权限除外。

权限 说明
"debugger" chrome.debugger API 可作为 Chrome 远程调试协议的替代传输方式。
"declarativeNetRequest" 授予扩展程序对 chrome.declarativeNetRequest API 的访问权限。
"devtools" 允许扩展程序扩展 Chrome 开发者工具的功能。
"experimental" 仅限 Canary开发渠道授予扩展程序对 chrome.experimental API 的访问权限。
"geolocation" 允许扩展程序使用 HTML5 地理定位 API。
"mdns" 授予扩展程序对 chrome.mdns API 的访问权限。
"proxy" 授予扩展程序对 chrome.proxy API 的访问权限,以管理 Chrome 的代理设置。
"tts" chrome.tts API 用于播放合成的文字转语音 (TTS)。
"ttsEngine" chrome.ttsEngine API 使用扩展程序实现文字转语音 (TTS) 引擎。
"wallpaper" 仅限 ChromeOS。使用 chrome.wallpaper API 更改 ChromeOS 壁纸。

如需详细了解可用权限及其警告,请参阅声明权限并警告用户

第 3 步:请求可选权限

使用 permissions.request() 在用户手势中请求权限:

document.querySelector('#my-button').addEventListener('click', (event) => {   // Permissions must be requested from inside a user gesture, like a button's   // click handler.   chrome.permissions.request({     permissions: ['tabs'],     origins: ['https://www.google.com/']   }, (granted) => {     // The callback argument will be true if the user granted the permissions.     if (granted) {       doSomething();     } else {       doSomethingElse();     }   }); });

如果添加权限后显示的警告消息与用户已看到并接受的警告消息不同,Chrome 会提示用户。例如,上述代码可能会生成如下提示:

权限确认提示示例

第 4 步:检查扩展程序的当前权限

如需检查扩展程序是否具有特定权限或一组权限,请使用 permission.contains()

chrome.permissions.contains({   permissions: ['tabs'],   origins: ['https://www.google.com/'] }, (result) => {   if (result) {     // The extension has the permissions.   } else {     // The extension doesn't have the permissions.   } });

第 5 步:移除权限

当您不再需要权限时,应移除相应权限。移除权限后,调用 permissions.request() 通常会重新添加该权限,而不会提示用户。

chrome.permissions.remove({   permissions: ['tabs'],   origins: ['https://www.google.com/'] }, (removed) => {   if (removed) {     // The permissions have been removed.   } else {     // The permissions have not been removed (e.g., you tried to remove     // required permissions).   } });

类型

Permissions

属性

  • 来源

    string[] 可选

    主机权限列表,包括清单中 optional_permissionspermissions 键中指定的权限,以及与内容脚本关联的权限。

  • 权限

    string[] 可选

    已命名的权限列表(不包括主机或来源)。

方法

contains()

Promise 
chrome.permissions.contains(
  permissions: Permissions,
  callback?: function,
): Promise<boolean>

检查扩展程序是否具有指定权限。

参数

  • 权限

    权限

  • callback

    函数 可选

    callback 参数如下所示: 

    (result: boolean) => void

    • 结果

      布尔值

      如果扩展程序具有指定权限,则为 True。如果某个来源同时被指定为可选权限和内容脚本匹配模式,则除非这两个权限都已授予,否则此方法将返回 false

返回

  • Promise<boolean>

    Chrome 96 及更高版本

    仅 Manifest V3 及更高版本支持 Promise,其他平台需要使用回调。

getAll()

Promise 
chrome.permissions.getAll(
  callback?: function,
): Promise<Permissions>

获取扩展程序的当前权限集。

参数

  • callback

    函数 可选

    callback 参数如下所示: 

    (permissions: Permissions) => void

    • 权限

      权限

      扩展程序的有效权限。请注意,origins 属性将包含清单中 permissionsoptional_permissions 键中指定的已获授权的来源,以及与 内容脚本关联的来源。

返回

  • Promise<Permissions>

    Chrome 96 及更高版本

    仅 Manifest V3 及更高版本支持 Promise,其他平台需要使用回调。

remove()

Promise 
chrome.permissions.remove(
  permissions: Permissions,
  callback?: function,
): Promise<boolean>

移除对指定权限的访问权限。如果移除权限时遇到任何问题,系统会设置 runtime.lastError

参数

  • 权限

    权限

  • callback

    函数 可选

    callback 参数如下所示: 

    (removed: boolean) => void

    • 已移除

      布尔值

      如果权限已移除,则为 True。

返回

  • Promise<boolean>

    Chrome 96 及更高版本

    仅 Manifest V3 及更高版本支持 Promise,其他平台需要使用回调。

request()

Promise 
chrome.permissions.request(
  permissions: Permissions,
  callback?: function,
): Promise<boolean>

请求访问指定权限,并在必要时向用户显示提示。这些权限必须在清单的 optional_permissions 字段中定义,或者是由用户拒绝的必需权限。源格式中的路径会被忽略。您可以请求可选来源权限的子集;例如,如果您在清单的 optional_permissions 部分中指定 *://*\/*,则可以请求 http://example.com/。如果请求权限时出现任何问题,系统会设置 runtime.lastError

参数

  • 权限

    权限

  • callback

    函数 可选

    callback 参数如下所示: 

    (granted: boolean) => void

    • 同意

      布尔值

      如果用户已授予指定权限,则为 True。

返回

  • Promise<boolean>

    Chrome 96 及更高版本

    仅 Manifest V3 及更高版本支持 Promise,其他平台需要使用回调。

事件

onAdded

chrome.permissions.onAdded.addListener(
  callback: function,
)

当扩展程序获得新权限时触发。

参数

  • callback

    函数

    callback 参数如下所示: 

    (permissions: Permissions) => void

onRemoved

chrome.permissions.onRemoved.addListener(
  callback: function,
)

当扩展程序的权限访问权限被移除时触发。

参数

  • callback

    函数

    callback 参数如下所示: 

    (permissions: Permissions) => void