chrome.permissions

ब्यौरा

कॉन्सेप्ट और इस्तेमाल

अनुमति से जुड़ी चेतावनियां, एपीआई से मिली अनुमतियों के बारे में बताने के लिए होती हैं. हालांकि, हो सकता है कि इनमें से कुछ चेतावनियां साफ़ तौर पर न दिखें. Permissions API की मदद से, डेवलपर अनुमति से जुड़ी चेतावनियों के बारे में बता सकते हैं. साथ ही, धीरे-धीरे नई सुविधाएं लॉन्च कर सकते हैं. इससे उपयोगकर्ताओं को एक्सटेंशन के बारे में बिना किसी जोखिम के जानकारी मिलती है. इस तरह, उपयोगकर्ता यह तय कर सकते हैं कि उन्हें कितना ऐक्सेस देना है और कौनसी सुविधाएं चालू करनी हैं.

उदाहरण के लिए, ज़रूरी नहीं है कि अनुमतियों वाले एक्सटेंशन का मुख्य फ़ंक्शन, नए टैब पेज को बदल दे. इस सुविधा में, उपयोगकर्ता के दिन का लक्ष्य दिखाया गया है. इस सुविधा के लिए, सिर्फ़ स्टोरेज की अनुमति की ज़रूरत होती है. इसमें चेतावनी शामिल नहीं होती. एक्सटेंशन में एक और सुविधा है. उपयोगकर्ता इस सुविधा को चालू करने के लिए, नीचे दिए गए बटन पर क्लिक कर सकते हैं:

उपयोगकर्ता की सबसे ज़्यादा देखी गई साइटों को दिखाने के लिए, topSites की अनुमति लेनी होगी. इस अनुमति के लिए, यह चेतावनी दी गई है.

वैकल्पिक अनुमतियां लागू करना

पहला चरण: तय करना कि कौनसी अनुमतियां ज़रूरी हैं और कौनसी वैकल्पिक हैं

एक्सटेंशन में, ज़रूरी और वैकल्पिक, दोनों तरह की अनुमतियों का एलान किया जा सकता है. आम तौर पर, आपको:

• जब आपके एक्सटेंशन के बुनियादी फ़ंक्शन के लिए ज़रूरी अनुमतियां हों, तब ही उनका इस्तेमाल करें.
• अपने एक्सटेंशन में वैकल्पिक सुविधाओं के लिए, वैकल्पिक अनुमतियों का इस्तेमाल करें.

ज़रूरी अनुमतियों के फ़ायदे:

• कम प्रॉम्प्ट: कोई एक्सटेंशन, सभी अनुमतियां स्वीकार करने के लिए उपयोगकर्ता से एक बार अनुरोध कर सकता है.
• ऐप्लिकेशन डेवलप करना आसान: ज़रूरी अनुमतियां मौजूद होने की गारंटी होती है.

वैकल्पिक अनुमतियों के फ़ायदे:

• बेहतर सुरक्षा: एक्सटेंशन कम अनुमतियों के साथ काम करते हैं, क्योंकि उपयोगकर्ता सिर्फ़ ज़रूरी अनुमतियां चालू करते हैं.
• उपयोगकर्ताओं के लिए बेहतर जानकारी: जब उपयोगकर्ता किसी सुविधा को चालू करता है, तो एक्सटेंशन यह बता सकता है कि उसे किसी खास अनुमति की ज़रूरत क्यों है.
• आसान अपग्रेड: एक्सटेंशन को अपग्रेड करने पर, Chrome उसे उपयोगकर्ताओं के लिए बंद नहीं करेगा. ऐसा तब होगा, जब अपग्रेड में ज़रूरी अनुमतियों के बजाय वैकल्पिक अनुमतियां जोड़ी गई हों.

दूसरा चरण: मेनिफ़ेस्ट में वैकल्पिक अनुमतियों का एलान करना

optional_permissions बटन की मदद से, अपने एक्सटेंशन मेनिफ़ेस्ट में वैकल्पिक अनुमतियां बताएं. इसके लिए, अनुमतियां फ़ील्ड के फ़ॉर्मैट का इस्तेमाल करें:

{
  "name": "My extension",
  ...
  "optional_permissions": ["tabs"],
  "optional_host_permissions": ["https://www.google.com/"],
  ...
}

अगर आपको सिर्फ़ रनटाइम के दौरान मिलने वाले होस्ट का अनुरोध करना है, तो अपने एक्सटेंशन के optional_host_permissions फ़ील्ड में "https://*/*" शामिल करें. इसकी मदद से, "Permissions.origins" में किसी भी ऑरिजिन की जानकारी दी जा सकती है. हालांकि, इसके लिए ज़रूरी है कि उस ऑरिजिन का स्कीम मैच करता हो.

ऐसी अनुमतियां जिन्हें नहीं चुना जा सकता

Chrome एक्सटेंशन की ज़्यादातर अनुमतियों को ज़रूरी के बजाय वैकल्पिक के तौर पर बताया जा सकता है. हालांकि, इन अनुमतियों को ज़रूरी के तौर पर बताया जाना चाहिए.

उपलब्ध अनुमतियों और उनसे जुड़ी चेतावनियों के बारे में ज़्यादा जानकारी के लिए, अनुमतियां बताएं लेख पढ़ें.

तीसरा चरण: वैकल्पिक अनुमतियों का अनुरोध करना

permissions.request() का इस्तेमाल करके, उपयोगकर्ता के जेस्चर से अनुमतियां मांगें:

document.querySelector('#my-button').addEventListener('click', (event) => {
  // Permissions must be requested from inside a user gesture, like a button's
  // click handler.
  chrome.permissions.request({
    permissions: ['tabs'],
    origins: ['https://www.google.com/']
  }, (granted) => {
    // The callback argument will be true if the user granted the permissions.
    if (granted) {
      doSomething();
    } else {
      doSomethingElse();
    }
  });
});

अगर अनुमतियां जोड़ने पर, उपयोगकर्ता को पहले से देखे और स्वीकार किए गए चेतावनी वाले मैसेज से अलग मैसेज दिखते हैं, तो Chrome उपयोगकर्ता से पूछता है. उदाहरण के लिए, पिछले कोड से ऐसा प्रॉम्प्ट दिख सकता है:

चौथा चरण: एक्सटेंशन की मौजूदा अनुमतियां देखना

यह देखने के लिए कि आपके एक्सटेंशन के पास कोई खास अनुमति या अनुमतियों का सेट है या नहीं, permission.contains() का इस्तेमाल करें:

chrome.permissions.contains({
  permissions: ['tabs'],
  origins: ['https://www.google.com/']
}, (result) => {
  if (result) {
    // The extension has the permissions.
  } else {
    // The extension doesn't have the permissions.
  }
});

पांचवां चरण: अनुमतियां हटाना

जब आपको अनुमतियों की ज़रूरत न हो, तो उन्हें हटा दें. किसी अनुमति को हटाने के बाद, आम तौर पर permissions.request() को फिर से कॉल करने पर, उपयोगकर्ता से पूछे बिना ही अनुमति वापस जोड़ दी जाती है.

chrome.permissions.remove({
  permissions: ['tabs'],
  origins: ['https://www.google.com/']
}, (removed) => {
  if (removed) {
    // The permissions have been removed.
  } else {
    // The permissions have not been removed (e.g., you tried to remove
    // required permissions).
  }
});

chrome.permissions.addSiteAccessRequest(
  request: object,
  callback?: function,
)

chrome.permissions.contains(
  permissions: Permissions,
  callback?: function,
)

chrome.permissions.getAll(
  callback?: function,
)

chrome.permissions.remove(
  permissions: Permissions,
  callback?: function,
)

chrome.permissions.removeSiteAccessRequest(
  request: object,
  callback?: function,
)

chrome.permissions.request(
  permissions: Permissions,
  callback?: function,
)

chrome.permissions.onAdded.addListener(
  callback: function,
)

chrome.permissions.onRemoved.addListener(
  callback: function,
)