Google nie ma nic przeciwko
krystian3w opened this issue · 18 comments
Trzeba by nauczyć skrypt, by nie wklejał do manifest.json informacji:
I czy da się pod dodatek podpiąć inną osobę lub co potrzeba do nowego skryptu wysyłającego automatycznie dodatek.
@krystian3w Nie testowałem czy to coś będzie działać, ale masz tutaj opisane, co potrzeba => https://github.com/LinusU/wext-shipit#chrome.
Tutaj chyba możesz dopisać => https://circleci.com/gh/PolishFiltersTeam/PolishCookieConsent/edit#env-vars, a jak nie to na maila czy coś 😄
I czy da się pod dodatek podpiąć inną osobę
Chyba się da https://developer.chrome.com/webstore/publish#set-up-group-publishing
A to na pewno nie pod grupę testerów link?
WEXT_SHIPIT_CHROME_CLIENT_SECRET- SeeclientSecretbelowWEXT_SHIPIT_CHROME_REFRESH_TOKEN- SeerefreshTokenbelow
Tego znaleźć nie umiem, o ile już nie popsułem czegoś z "Oauth 2", nie ma tego nawet w plikach json jakie się pobierały po zapisie klienta.
@krystian3w A przeczytałeś uważnie https://developer.chrome.com/webstore/using_webstore_api 😄? Pisze, że jak nie ma Client Secret, to musisz zrobić nowy ID i wtedy dostaniesz też Secret, a refresh token opisany jest dalej, trzeba z curlem pobawić się.
https://github.com/DrewML/chrome-webstore-upload/blob/master/How%20to%20generate%20Google%20API%20keys.md
Jeśli chodzi o te podpięcię pod inną osobę, to jednak chyba kiedyś się dało, teraz już nie.
https://circleci.com/gh/PolishFiltersTeam/PolishCookieConsent/edit?#env-vars
Możesz sprawdzić czy nie wkradły się przed zmienne spacje, ja mogę tylko usuwać. Najwyżej się je doda z 3 raz bez spacji.
@krystian3w No właśnie nie mogę, można tylko usuwać 😄
OK, to lepiej wstawie 3 raz, marny ten skrypt pod przyciskiem "kopiuj".
"refresh_token": "...",
I jako zmienną tylko to gdzie podmieniłem na kropki?
@krystian3w Tak
A dodatek zostawić jako niepubliczny, że tylko z linka czy otwieramy się na wyszukiwarkę sklepu Moz://a (tu nie wiem co blokuje) i Google (tu mogę zrobić nawet niby dodatek dla testerów i nikt inny nie zainstaluje nawet - coś jak w Mozilla z dystrybucją poza sklepem tyle że brak jakiś takich mechanizmów ograniczających).
@krystian3w Rozszerzenie jest publiczne w sklepie Moz://i, trzeba wpisać po angielsku, jak wpisze się polską nazwę to o dziwo nie znajduje. Także zrób publiczne w Google, po co ukrywać, raczej ci co mają te strony internetowe to cieszą, się że akceptujemy 😄
OK.
Niby znów będą go sprawdzać i proponują pod domeny uprawnienia, że do ciastek / localstorage / wszystkiego na domenie.
Publikowanie będzie opóźnione
Twoje rozszerzenie może wymagać szczegółowej weryfikacji ze względu na ten atrybut:
- Uprawnienia dla wielu hostów
Zamiast zgłaszać żądania szerokich uprawnień hosta lub używać skryptów dotyczących zawartości dla pasujących stron, podaj strony, do których rozszerzenie musi mieć dostęp, lub skorzystaj z uprawnienia activeTab. Obie opcje są bezpieczniejsze niż nadanie pełnego dostępu nieokreślonej liczbie stron. Mogą też pomóc skrócić czas weryfikacji.
Uprawnienie activeTab umożliwia dostęp do karty w odpowiedzi na wyraźny gest użytkownika.
{ ... "permissions": ["activeTab"] }Jeśli rozszerzenie ma działać wyłącznie na wybranych stronach, podaj ich adresy w pliku manifestu rozszerzenia:
{ ... "permissions": ["https://example.com/*"] }
Więc pewnie w wyszukiwarce wskoczy pewnie najwcześniej w okolicach piątku?
Ciekawe czy każdą wersje będą sprawdzać przez około tydzień.
ActiveTab raczej odpada, nie zadziała w przypadku content scripts, a żeby wypisywać konkretne strony to już chyba wcale odpada, tyle tego mamy...
Jedno dobre, że nie tłumaczą tego na mongolski przez 2 miesiące a w tydzień umieją jakoś zweryfikować, nawet jak robią to już tam tylko boty.
Uprawnienia do Ciastek/Local Storage też raczej są do background scripts, a my korzystamy z content scripts 😄.
No to będą musieli przeboleć.
uBO też ma do wszystkiego, w jakieś tam activeTabs się nie bawią, a Nano nie używa tych uprawnień do Ciastek/Local Storage 😄
Jeszcze się zobaczy co znowu wypluje API przy kolejnej wersji jak będzie potrzeba.