Question

Я создаю всплывающее окно с расширением Chrome и мне нужно войти в систему.На данный момент я сделаю свою собственную аутентификацию с использованием имени пользователя и пароля, но каковы лучшие практики в расширении?

Вот мои мысли:

Я сделаю вход противудаленный сервер, использующий почту.
Получить токен, который я буду хранить в локальном хранилище некоторое время.
У всплывающего окна также должен быть регистр

Это хорошо?держать все это внутри расширения?Это где я хочу, чтобы мои пользователи были, а не на каком-то сайте, чтобы зарегистрироваться и так далее.

Переход от входа в систему к "домашней странице" или странице регистрации, должен ли это быть сделано с помощью обмена сообщениями?

Mohamed Mansour · Answer 1 · 30 августа 2011

Вы всегда должны использовать OAuth 2.0 для аутентификации внутри расширений.Никогда не передавайте имя пользователя / пароль, потому что злоумышленник может просто украсть такую информацию.

Пример из Chromium относительно OAuth в расширениях: Учебник: OAuth .

Кроме того, для OAuth 2.0 доступен экспериментальный API, который должен облегчить весь процесс.Есть исчерпывающее сообщение в блоге, OAuth 2.0 от расширений Chrome .

Лучшие практики входа в расширение Chrome

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Лучшие практики входа в расширение Chrome

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов