google-chrome-extension - Chrome 扩展登录最佳实践

标签 google-chrome-extension

我正在创建一个 Chrome 扩展弹出窗口并需要登录。现在,我将使用用户名和密码进行自己的身份验证,但是扩展程序中的最佳实践是什么?

以下是我的想法:

  • 我将使用帖子对远程服务器进行登录。
  • 取回一个 token ,我将在本地存储中保留一段时间。
  • 弹出窗口中也应该有一个寄存器

    • 将其全部保存在扩展程序中好吗?这是我希望我的用户所在的位置,而不是在某些网站上进行注册等等。

    从登录到“主页”或注册页面的更改,是否应该通过消息传递来完成?

    最佳答案

    您应该始终使用 OAuth 2.0用于扩展中的身份验证。切勿传递用户名/密码,因为攻击者可以简单地窃取此类信息。

    Chromium 关于扩展中 OAuth 的一个例子是 Tutorial: OAuth .

    此外,还有一个可用于 OAuth 2.0 的实验性 API,它应该会使整个过程更容易一些。有一篇综合性的博客文章,OAuth 2.0 from Chrome Extensions .

    关于google-chrome-extension - Chrome 扩展登录最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7217137/

    上一篇:common-lisp - Common Lisp 中的 "flet"和 "labels"有什么区别?

    下一篇:validation - 用于验证 csv 文件的已知服务

    相关文章:

    c# - 如何让 Chrome Native Messaging 收听应用程序?

    google-chrome - 手动向 Chrome 添加扩展程序

    javascript - 响应 storage.get 时出错 : TypeError: Cannot read property 'addListener' of undefined

    javascript - Chrome 扩展 : Injecting external script

    javascript - 使用 JavaScript 将字符串中的相对链接图像替换为绝对路径图像

    javascript - 无法在 Chrome 扩展内发送 jQuery Ajax HTTP 请求

    javascript - 将蓝牙与 Google Chrome 扩展程序结合使用

    javascript - 当用户按下 "Enter"键时创建一个新行(HTML 和 Javascript)

    javascript - Javascript 中的异步 YouTube API 调用

    javascript - Chrome 扩展 : Redirect at specific time

    ©2024 IT工具网  联系我们