Я создаю расширение chrome для своего веб-приложения. В настоящее время веб-приложение позволяет пользователям безопасно регистрироваться и входить в систему, и я хочу, чтобы пользователи также могли войти в расширение с помощью своей учетной записи.
Я изучил OAuth, но из того, что я прочитал, кажется, что он используется только тогда, когда пользователи хотят войти через стороннюю организацию, такую как Google, Facebook и т. Д. c. Я также читал, что передача имени пользователя и хешированного пароля делает его уязвимым для злоумышленников. Итак, как я могу создать безопасную страницу входа для расширения chrome, которое по существу будет регистрировать пользователей моего веб-приложения в их учетных записях?
Спасибо!