chrome.permissions

Deskripsi

Gunakan API chrome.permissions untuk meminta izin opsional yang dideklarasikan pada waktu proses, bukan waktu penginstalan, sehingga pengguna memahami alasan izin diperlukan dan hanya memberikan izin yang diperlukan.

Ringkasan

Peringatan izin ada untuk menjelaskan kemampuan yang diberikan oleh API, tetapi beberapa peringatan ini mungkin tidak jelas. Permissions API memungkinkan developer menjelaskan peringatan izin dan memperkenalkan fitur baru secara bertahap sehingga pengguna dapat mencoba ekstensi tanpa risiko. Dengan begitu, pengguna dapat menentukan jumlah akses yang ingin mereka berikan dan fitur yang ingin mereka aktifkan.

Misalnya, fungsi inti ekstensi izin opsional adalah mengganti halaman tab baru. Salah satu fitur menampilkan sasaran pengguna untuk hari itu. Fitur ini hanya memerlukan izin penyimpanan, yang tidak menyertakan peringatan. Ekstensi ini memiliki fitur tambahan yang dapat diaktifkan pengguna dengan mengklik tombol berikut:

Tombol ekstensi yang mengaktifkan fitur tambahan

Menampilkan situs teratas pengguna memerlukan izin topSites, yang memiliki peringatan berikut.

Peringatan ekstensi untuk topSites API

Menerapkan izin opsional

Langkah 1: Tentukan izin mana yang diperlukan dan mana yang opsional

Ekstensi dapat mendeklarasikan izin yang wajib dan opsional. Secara umum, Anda harus:

  • Gunakan izin yang diperlukan saat izin tersebut dibutuhkan untuk fungsi dasar ekstensi Anda.
  • Gunakan izin opsional saat diperlukan untuk fitur opsional di ekstensi Anda.

Keuntungan izin wajib:

  • Lebih sedikit dialog: Ekstensi dapat meminta pengguna satu kali untuk menyetujui semua izin.
  • Pengembangan yang lebih sederhana: Izin yang diperlukan dijamin ada.

Keuntungan izin opsional:

  • Keamanan yang lebih baik: Ekstensi berjalan dengan lebih sedikit izin karena pengguna hanya mengaktifkan izin yang diperlukan.
  • Informasi yang lebih baik untuk pengguna: Ekstensi dapat menjelaskan alasan ekstensi memerlukan izin tertentu saat pengguna mengaktifkan fitur yang relevan.
  • Upgrade yang lebih mudah: Saat Anda mengupgrade ekstensi, Chrome tidak akan menonaktifkannya untuk pengguna jika upgrade menambahkan izin opsional, bukan izin wajib.

Langkah 2: Mendeklarasikan izin opsional dalam manifes

Deklarasikan izin opsional di manifes ekstensi dengan kunci optional_permissions, menggunakan format yang sama dengan kolom permissions:

{
  "name": "My extension",
  ...
  "optional_permissions": ["tabs"],
  "optional_host_permissions": ["https://www.google.com/"],
  ...
}

Jika Anda ingin meminta host yang hanya Anda temukan saat runtime, sertakan "https://*/*" di kolom optional_host_permissions ekstensi Anda. Dengan begitu, Anda dapat menentukan origin apa pun di Permissions.origins selama origin tersebut memiliki skema yang cocok.

Izin yang tidak dapat ditentukan sebagai opsional

Sebagian besar izin ekstensi Chrome dapat ditentukan sebagai opsional, dengan pengecualian berikut.

Izin Deskripsi
"debugger" API chrome.debugger berfungsi sebagai transport alternatif untuk protokol pen-debug-an jarak jauh Chrome.
"declarativeNetRequest" Memberi ekstensi akses ke chrome.declarativeNetRequest API.
"devtools" Memungkinkan ekstensi memperluas fungsi Chrome DevTools.
"experimental" Canary dan saluran Dev saja. Memberi ekstensi akses ke API chrome.experimental.
"geolocation" Mengizinkan ekstensi menggunakan API geolokasi HTML5.
"mdns" Memberi ekstensi akses ke chrome.mdns API.
"proxy" Memberi ekstensi akses ke API chrome.proxy untuk mengelola setelan proxy Chrome.
"tts" API chrome.tts memutar text-to-speech (TTS) yang disintesis.
"ttsEngine" API chrome.ttsEngine mengimplementasikan mesin text-to-speech (TTS) menggunakan ekstensi.
"wallpaper" Khusus ChromeOS. Gunakan API chrome.wallpaper untuk mengubah wallpaper ChromeOS.

Lihat Mendeklarasikan Izin dan Memperingatkan Pengguna untuk mengetahui informasi lebih lanjut tentang izin yang tersedia dan peringatannya.

Langkah 3: Minta izin opsional

Minta izin dari dalam gestur pengguna menggunakan permissions.request():

document.querySelector('#my-button').addEventListener('click', (event) => {
  // Permissions must be requested from inside a user gesture, like a button's
  // click handler.
  chrome.permissions.request({
    permissions: ['tabs'],
    origins: ['https://www.google.com/']
  }, (granted) => {
    // The callback argument will be true if the user granted the permissions.
    if (granted) {
      doSomething();
    } else {
      doSomethingElse();
    }
  });
});

Chrome akan meminta pengguna jika penambahan izin menghasilkan pesan peringatan yang berbeda dengan yang telah dilihat dan disetujui pengguna. Misalnya, kode sebelumnya dapat menghasilkan perintah seperti ini:

contoh dialog konfirmasi izin

Langkah 4: Periksa izin saat ini ekstensi

Untuk memeriksa apakah ekstensi Anda memiliki izin atau sekumpulan izin tertentu, gunakan permission.contains():

chrome.permissions.contains({
  permissions: ['tabs'],
  origins: ['https://www.google.com/']
}, (result) => {
  if (result) {
    // The extension has the permissions.
  } else {
    // The extension doesn't have the permissions.
  }
});

Langkah 5: Hapus izin

Anda harus menghapus izin saat Anda tidak lagi memerlukannya. Setelah izin dihapus, memanggil permissions.request() biasanya akan menambahkan kembali izin tanpa meminta pengguna.

chrome.permissions.remove({
  permissions: ['tabs'],
  origins: ['https://www.google.com/']
}, (removed) => {
  if (removed) {
    // The permissions have been removed.
  } else {
    // The permissions have not been removed (e.g., you tried to remove
    // required permissions).
  }
});

Jenis

Permissions

Properti

  • asal

    string[] opsional

    Daftar izin host, termasuk yang ditentukan dalam kunci optional_permissions atau permissions dalam manifes, dan yang terkait dengan Skrip Konten.

  • izin

    string[] opsional

    Daftar izin bernama (tidak termasuk host atau origin).

Metode

contains()

Janji 
chrome.permissions.contains(
  permissions: Permissions,
  callback?: function,
): Promise<boolean>

Memeriksa apakah ekstensi memiliki izin yang ditentukan.

Parameter

  • izin

    Izin

  • callback

    fungsi opsional

    Parameter callback terlihat seperti: 

    (result: boolean) => void

    • hasil

      boolean

      Benar (True) jika ekstensi memiliki izin yang ditentukan. Jika origin ditentukan sebagai izin opsional dan pola kecocokan skrip konten, false akan ditampilkan kecuali jika kedua izin diberikan.

Hasil

  • Promise<boolean>

    Chrome 96+

    Promise hanya didukung untuk Manifest V3 dan yang lebih baru, platform lain harus menggunakan callback.

getAll()

Janji 
chrome.permissions.getAll(
  callback?: function,
): Promise<Permissions>

Mendapatkan kumpulan izin ekstensi saat ini.

Parameter

  • callback

    fungsi opsional

    Parameter callback terlihat seperti: 

    (permissions: Permissions) => void

    • izin

      Izin

      Izin aktif ekstensi. Perhatikan bahwa properti origins akan berisi origin yang diizinkan dari origin yang ditentukan dalam kunci permissions dan optional_permissions dalam manifes dan origin yang terkait dengan Skrip Konten.

Hasil

  • Promise<Permissions>

    Chrome 96+

    Promise hanya didukung untuk Manifest V3 dan yang lebih baru, platform lain harus menggunakan callback.

remove()

Janji 
chrome.permissions.remove(
  permissions: Permissions,
  callback?: function,
): Promise<boolean>

Menghapus akses ke izin yang ditentukan. Jika ada masalah saat menghapus izin, runtime.lastError akan disetel.

Parameter

  • izin

    Izin

  • callback

    fungsi opsional

    Parameter callback terlihat seperti: 

    (removed: boolean) => void

    • dihapus

      boolean

      Benar jika izin telah dihapus.

Hasil

  • Promise<boolean>

    Chrome 96+

    Promise hanya didukung untuk Manifest V3 dan yang lebih baru, platform lain harus menggunakan callback.

request()

Janji 
chrome.permissions.request(
  permissions: Permissions,
  callback?: function,
): Promise<boolean>

Meminta akses ke izin yang ditentukan, menampilkan perintah kepada pengguna jika perlu. Izin ini harus ditentukan di kolom optional_permissions manifes atau merupakan izin yang diperlukan yang ditahan oleh pengguna. Jalur pada pola origin akan diabaikan. Anda dapat meminta subset izin asal opsional; misalnya, jika Anda menentukan *://*\/* di bagian optional_permissions manifes, Anda dapat meminta http://example.com/. Jika ada masalah saat meminta izin, runtime.lastError akan disetel.

Parameter

  • izin

    Izin

  • callback

    fungsi opsional

    Parameter callback terlihat seperti: 

    (granted: boolean) => void

    • diberikan

      boolean

      Benar jika pengguna memberikan izin yang ditentukan.

Hasil

  • Promise<boolean>

    Chrome 96+

    Promise hanya didukung untuk Manifest V3 dan yang lebih baru, platform lain harus menggunakan callback.

Acara

onAdded

chrome.permissions.onAdded.addListener(
  callback: function,
)

Diaktifkan saat ekstensi memperoleh izin baru.

Parameter

  • callback

    fungsi

    Parameter callback terlihat seperti: 

    (permissions: Permissions) => void

onRemoved

chrome.permissions.onRemoved.addListener(
  callback: function,
)

Diaktifkan saat akses ke izin telah dihapus dari ekstensi.

Parameter

  • callback

    fungsi

    Parameter callback terlihat seperti: 

    (permissions: Permissions) => void