Я создаю расширение Premium Chrome.
Пользователи будут регистрироваться через веб-сайт расширений.
Расширение потребует от пользователя входа в систему с использованием своих учетных данных. Расширение не будет работать для неаутентифицированных пользователей. Будут бесплатные и премиум-пользователи, и расширение будет поддерживать определенные функции только для премиум-пользователей.
Я пытаюсь найти лучший подход для аутентификации и авторизации пользователя с использованием расширения.
До сих пор мне удавалось настроить базовый c веб-сайт для регистрации и аутентификации пользователей с использованием Codeigniter и tank_auth.
Однако я не совсем уверен, что делать на конце расширений ,
Я искал для этого Google Identity API и метода "chrome .identity.launchWebAuthFlow". Но я пока не могу понять, будет ли это соответствовать моим требованиям.
На первый взгляд кажется, что он предназначен для аутентификации для внешнего API. Например, если мое расширение хочет использовать Instagram API. В отличие от фактической аутентификации расширения и разрешения расширению работать или нет. Правильно ли мое понимание, может кто-нибудь прояснить это для меня?
Альтернатива - все делать вручную. Какой будет лучший подход здесь? Моя идея такова:
- Расширение собирает пользователя и пароль с помощью входных данных.
- отправляет AJAX API-запрос с заголовком авторизации на конечную точку.
- Возвращает обратно секретный токен, который затем проверяется (какую-либо помощь с использованием algo / lib для этого?)
- Получите уровень авторизации пользователя от конечной точки.
- Затем отобразите соответствующие представления внутри расширения. .
Мое расширение написано на React, поэтому любая помощь с возможными решениями для реакции также будет оценена.