要检索可在应用的两个部分（扩展和服务器）上使用的访问令牌，您应该请求Google跨客户端访问令牌。这允许您在单个项目中注册两个应用程序（两个客户端ID）并共享访问令牌。
Google在这里描述和讨论了这一点：

• 文档：Google Identity Platform: Cross-client Identity
• 视频：Google Drive SDK: Cross-client authorization

粗略的步骤是：
1.您将需要两个clientId，一个用于扩展，另一个用于服务器应用
1.将两个clientId添加到单个项目
1.从扩展中删除跨客户端访问令牌
1.通过HTTPS发送到您的服务器
要在Chrome中执行此操作，看起来您需要使用回调函数调用chrome.identity.getAuthToken()，将令牌发送到您的Web应用。
参考文件在chrome.identity.getAuthToken()上说：

chrome.identity.getAuthToken(object details, function callback)

使用manifest.json的oauth2部分中指定的客户端ID和范围获取OAuth2访问令牌。
并且它可以接受指定的回调函数：
使用清单指定的OAuth2访问令牌调用，如果有错误则使用undefined。
如果你指定了回调参数，它应该是一个看起来像这样的函数：
function(string token) {...};

• 参考：method-getAuthToken

我在我的项目中解决了这个问题，以下是步骤
步骤1创建2个OAuth 2.0客户端ID，一个用于Chrome扩展，一个用于Web应用image1
步骤2将它们添加到代码中

• 分机号manifest.jsonimage2
• （我使用Golang创建了一个Web应用程序）image3

步骤3在Chrome扩展中使用var token = await chrome.identity.getAuthToken({ interactive: true });获取身份验证令牌，并使用API将其发送到Web应用程序
下面是Golang代码，用于使用我们从扩展发送令牌创建客户端

func Login(c *gin.Context) {
form := LoginDto{}
    if err := c.ShouldBindJSON(&form); err != nil {
        c.String(http.StatusBadRequest, "Missing code google token")
        return
    }
    fmt.Println(form)
    //make client
    token, err := common.GetOauthConfig().TokenSource(c, &oauth2.Token{AccessToken: form.GoogleToken}).Token()
    if err != nil {
        c.String(http.StatusInternalServerError, fmt.Sprintf("Error token: %s", err))
        return
    }
    client := common.GetOauthConfig().Client(c, token)

//other logics
}

注意：两个客户端使用相同的作用域