Puis-je envoyer des jetons google api oauth à mon serveur et l'utiliser?

Question

Je développe une extension chrome qui utilise l'API chrome.identity. Il demande un mot-clé oauth_token de google pour l'utilisateur google actuellement connecté.

Je souhaite maintenant effectuer des requêtes sur l'API Google à l'aide du jeton d'accès des utilisateurs. Suis-je autorisé à envoyer le jeton à l'un de mes serveurs et à effectuer les requêtes sur mon backend, ou suis-je seulement autorisé à l'utiliser dans l'extension?

Answer 1

Il n'y a pas de politique spécifique pour dire que vous ne devriez pas faire cela. Donc, vous pouvez le faire, mais assurez-vous que cela est clair pour l'utilisateur. Veuillez consulter nos données utilisateur policy

Quelques considérations. Les jetons et les données sur votre serveur peuvent entraîner davantage de problèmes de sécurité et de confidentialité. Avez-vous quelque chose à protéger contre ces problèmes? Est-ce attendu par l'utilisateur?