javascript - 在 Chrome 扩展程序中安全存储 Django REST API token

标签 javascript python django google-chrome google-chrome-extension

我正在制作一个 Chrome 扩展程序,该扩展程序应允许用户在弹出界面中输入用户名和密码,通过 AJAX 将其发布到服务器,并接收 Chrome 扩展程序可用于交互的 Django REST API token 使用 Django 应用程序(获取用户信息、创建新记录等 - 所以它应该是安全的)。

现在,我已经让 Chrome 扩展程序发出请求并接收 API token ,但我正在努力解决如何安全地存储 API token 的问题。

我知道 chrome.storage 已经过时了,因为文档说它不安全。这里可以使用cookie吗?该扩展程序需要在多个域上运行,因此我不确定是否可以安全地使用 cookie。

我不想要求用户每次使用 Chrome 时都登录,但我不确定如何存储 API 数据。

最佳答案

您应该使用chrome.identity :

Developers can leverage chrome.identity API to store user credentials. A Chrome extension usually makes API requests to external resources. A best practice is to store an OAuth API token. Such tokens can perform authorized requests on behalf of users without user names / passwords, and can be revoked by the user anytime.

Chrome API provides a chrome.identity service, which provides a secure way for an extension to authenticate, fetch and refresh tokens. This API enables a user to perform authentication against a third-party service. Chrome can interactively display a popup UI, which:

这是official docs .

关于javascript - 在 Chrome 扩展程序中安全存储 Django REST API token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42964056/

上一篇:javascript - 从withHandlers中的withReducer中检索重构本地调度函数

下一篇:javascript - 遍历 DOM 以确定父级的状态。根据条件返回字符串

相关文章:

python - scipy:在哪里可以找到 scipy.special.betainc 的源代码?

python - 如果不是 nan,则将特定字符添加到列值 python pandas

python - Django 和 S3 直接上传

.net - Rosetta 类似于 ASP.NET MVC Web 应用程序的本地化?

caching - 如何防止 Facebook 点赞按钮延迟我网站上的加载?

javascript - JQuery 提交后禁用

python - 在没有换行符的情况下 sleep 和打印?

python - 如何使用 django rest 框架发送文件作为响应?

javascript - Node js 不断重定向 - 中间件

javascript - 选择单选按钮时,div 未显示在 html 中

©2024 IT工具网  联系我们