Ras*_*sen 33 google-chrome-extension
我正在创建Chrome扩展弹出窗口,需要登录.目前,我将使用用户名和密码进行自己的身份验证,但扩展中的最佳做法是什么?
这是我的想法:
将它全部保留在扩展中是否好?这是我想要我的用户的地方,而不是在某些网站上注册等等.
从登录到"主页"或注册页面的更改是否应该通过消息传递完成?
Moh*_*our 33
您应始终使用OAuth 2.0在扩展程序中进行身份验证.永远不要传递用户名/密码,因为攻击者只能窃取此类信息.
Chromium中有关扩展中OAuth的示例是教程:OAuth.
此外,还有一个可用于OAuth 2.0的实验性API,它可以使整个过程更容易一些.有一篇全面的博客文章,来自Chrome扩展程序的OAuth 2.0.
| 归档时间: |
|
| 查看次数: |
22426 次 |
| 最近记录: |