chrome.permissions

ब्यौरा

सिद्धांत और इस्तेमाल

अनुमति से जुड़ी चेतावनियां, एपीआई की मदद से दी गई क्षमताओं के बारे में बताने के लिए मौजूद होती हैं, लेकिन हो सकता है कि इनमें से कुछ चेतावनियां साफ़ तौर पर न दिखें. अनुमतियां एपीआई, डेवलपर को अनुमति से जुड़ी चेतावनियों के बारे में जानकारी देने और धीरे-धीरे नई सुविधाएं पेश करने की सुविधा देता है. इससे, उपयोगकर्ताओं को एक्सटेंशन के बारे में बिना किसी जोखिम के जानकारी मिलती है. इस तरह, उपयोगकर्ता यह तय कर सकते हैं कि वे कितना ऐक्सेस देना चाहते हैं और कौनसी सुविधाएं चालू करना चाहते हैं.

उदाहरण के लिए, वैकल्पिक अनुमति एक्सटेंशन का मुख्य फ़ंक्शन नए टैब पेज को बदल रहा है. एक सुविधा में उपयोगकर्ता का दिन का लक्ष्य दिखाया जाता है. इस सुविधा के लिए सिर्फ़ डिवाइस का स्टोरेज से जुड़ी अनुमति की ज़रूरत होती है. इसमें चेतावनी शामिल नहीं होती. एक्सटेंशन में एक और सुविधा है, जिसे उपयोगकर्ता नीचे दिए गए बटन पर क्लिक करके चालू कर सकते हैं:

उपयोगकर्ता की सबसे लोकप्रिय साइटों को दिखाने के लिए, topSites की अनुमति ज़रूरी है और यह चेतावनी दी गई है.

वैकल्पिक अनुमतियां लागू करना

पहला चरण: तय करें कि कौनसी अनुमतियों की ज़रूरत है और कौनसी अनुमतियां ज़रूरी नहीं हैं

कोई एक्सटेंशन ज़रूरी और वैकल्पिक, दोनों तरह की अनुमतियों का एलान कर सकता है. आम तौर पर, आपको ये काम करने चाहिए:

• अपने एक्सटेंशन के बुनियादी फ़ंक्शन के लिए ज़रूरी अनुमतियों का इस्तेमाल करें.
• एक्सटेंशन की वैकल्पिक सुविधाओं के लिए ज़रूरी होने पर, वैकल्पिक अनुमतियों का इस्तेमाल करें.

ज़रूरी अनुमतियों के फ़ायदे:

• कम प्रॉम्प्ट: कोई एक्सटेंशन, उपयोगकर्ता को सभी अनुमतियां स्वीकार करने के लिए एक बार निर्देश दे सकता है.
• आसान डेवलपमेंट: ज़रूरी अनुमतियां मौजूद होती हैं.

ज़रूरी नहीं अनुमतियों के फ़ायदे:

• बेहतर सुरक्षा: एक्सटेंशन कम अनुमतियों के साथ चलते हैं, क्योंकि उपयोगकर्ता सिर्फ़ ज़रूरी अनुमतियां चालू करते हैं.
• उपयोगकर्ताओं के लिए बेहतर जानकारी: कोई एक्सटेंशन यह बता सकता है कि जब उपयोगकर्ता काम की सुविधा को चालू करते हैं, तब उस अनुमति की ज़रूरत क्यों होती है.
• आसान अपग्रेड: अगर किसी एक्सटेंशन को अपग्रेड किया जाता है, तो Chrome आपके उपयोगकर्ताओं के लिए उसे बंद नहीं करेगा. हालांकि, ऐसा तब होगा, जब अपग्रेड में ज़रूरी अनुमतियों के बजाय, एक्सटेंशन जोड़ना ज़रूरी न हो.

दूसरा चरण: मेनिफ़ेस्ट में वैकल्पिक अनुमतियों का एलान करना

अपने एक्सटेंशन मेनिफ़ेस्ट में वैकल्पिक अनुमतियों के बारे में बताने के लिए, optional_permissions कुंजी का इस्तेमाल करें. इसके लिए, उसी फ़ॉर्मैट का इस्तेमाल करें जिसमें अनुमतियां फ़ील्ड में दिया गया है:

{
  "name": "My extension",
  ...
  "optional_permissions": ["tabs"],
  "optional_host_permissions": ["https://www.google.com/"],
  ...
}

अगर आपको उन होस्ट का अनुरोध करना है जिन्हें सिर्फ़ रनटाइम के दौरान खोजा जाता है, तो अपने एक्सटेंशन के optional_host_permissions फ़ील्ड में "https://*/*" शामिल करें. इससे "Permissions.origins" में किसी भी ऑरिजिन की जानकारी दी जा सकती है, बशर्ते उसकी कोई मिलती-जुलती स्कीम हो.

जिन अनुमतियों को वैकल्पिक के तौर पर बताया नहीं उन्हें

Chrome एक्सटेंशन की ज़्यादातर अनुमतियों को वैकल्पिक के तौर पर बताया जा सकता है. हालांकि, इनके कुछ अपवाद भी हैं.

उपलब्ध अनुमतियों और उनसे जुड़ी चेतावनियों के बारे में ज़्यादा जानकारी के लिए, अनुमतियों का एलान करें देखें.

तीसरा चरण: वैकल्पिक अनुमतियों का अनुरोध करना

permissions.request() का इस्तेमाल करके, उपयोगकर्ता के जेस्चर में ही अनुमतियों का अनुरोध करें:

document.querySelector('#my-button').addEventListener('click', (event) => {
  // Permissions must be requested from inside a user gesture, like a button's
  // click handler.
  chrome.permissions.request({
    permissions: ['tabs'],
    origins: ['https://www.google.com/']
  }, (granted) => {
    // The callback argument will be true if the user granted the permissions.
    if (granted) {
      doSomething();
    } else {
      doSomethingElse();
    }
  });
});

अगर अनुमतियों को जोड़ने से, चेतावनी के ऐसे मैसेज मिलते हैं जो उपयोगकर्ता ने पहले ही देखे और स्वीकार किए हैं, तो Chrome उन्हें यह सूचना देता है. उदाहरण के लिए, पिछले कोड की वजह से इस तरह का प्रॉम्प्ट दिख सकता है:

चौथा चरण: एक्सटेंशन की मौजूदा अनुमतियों की जांच करना

यह देखने के लिए कि आपके एक्सटेंशन के पास कोई खास अनुमति है या अलग-अलग अनुमतियों का सेट है, permission.contains() का इस्तेमाल करें:

chrome.permissions.contains({
  permissions: ['tabs'],
  origins: ['https://www.google.com/']
}, (result) => {
  if (result) {
    // The extension has the permissions.
  } else {
    // The extension doesn't have the permissions.
  }
});

पांचवां चरण: अनुमतियां हटाना

अगर आपको अनुमतियों की ज़रूरत न हो, तो आपको उन्हें हटा देना चाहिए. अनुमति हटाने के बाद, आम तौर पर permissions.request() को कॉल करने पर, उपयोगकर्ता को अनुरोध किए बिना अनुमति वापस जोड़ दी जाती है.

chrome.permissions.remove({
  permissions: ['tabs'],
  origins: ['https://www.google.com/']
}, (removed) => {
  if (removed) {
    // The permissions have been removed.
  } else {
    // The permissions have not been removed (e.g., you tried to remove
    // required permissions).
  }
});

chrome.permissions.contains(
  permissions: Permissions,
  callback?: function,
)

chrome.permissions.getAll(
  callback?: function,
)

chrome.permissions.remove(
  permissions: Permissions,
  callback?: function,
)

chrome.permissions.request(
  permissions: Permissions,
  callback?: function,
)

chrome.permissions.onAdded.addListener(
  callback: function,
)

chrome.permissions.onRemoved.addListener(
  callback: function,
)