我正在创建一个 Chrome 扩展弹出窗口并需要登录。现在,我将使用用户名和密码进行自己的身份验证,但是扩展程序中的最佳实践是什么?
以下是我的想法:
将其全部保存在扩展程序中好吗?这是我希望我的用户所在的位置,而不是在某些网站上进行注册等等。
从登录到“主页”或注册页面的更改,是否应该通过消息传递来完成?
最佳答案
您应该始终使用 OAuth 2.0用于扩展中的身份验证。切勿传递用户名/密码,因为攻击者可以简单地窃取此类信息。
Chromium 关于扩展中 OAuth 的一个例子是 Tutorial: OAuth .
此外,还有一个可用于 OAuth 2.0 的实验性 API,它应该会使整个过程更容易一些。有一篇综合性的博客文章,OAuth 2.0 from Chrome Extensions .
关于google-chrome-extension - Chrome 扩展登录最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7217137/