Aus*_*ang 8 javascript google-chrome ruby-on-rails google-chrome-extension devise
我正在构建一个chrome扩展,它可以直接从浏览器创建联系人,而无需转到我的设计驱动的rails应用程序本身.联系人#Create需要身份验证,所以我想知道如何从扩展程序发送经过身份验证的请求.
我已经启用了设计TokenAuthenticatable,所以我的用户有一个authtoken.我在我的扩展程序js中写了一个方法,发布到我的rails应用程序的联系人#create action.为了进行测试,我只是硬编码了我自己的身份验证令牌,这似乎有效.但是扩展如何为用户访问auth令牌?将此令牌存储到cookie中似乎不正确/安全.
我想我应该使用chrome.cookies访问并以某种方式使用我的应用程序的会话信息.但我这里只得到一个sessionID.
任何帮助赞赏!
虽然不是来自 chrome 扩展,但我正在构建类似的东西,可以在终端上运行。我最终绕过了该设计并通过自己的令牌身份验证进行创建,该身份验证将允许用户仅访问我需要的一个控制器#action。这样,如果令牌被盗,您可以最大限度地减少损失。
所以无论如何,我将允许用户在 Rails 应用程序界面中生成(并重新生成)令牌,并使其扩展程序在第一次启动时请求令牌。我将令牌本身存储在 localStorage 中。
| 归档时间: |
|
| 查看次数: |
1307 次 |
| 最近记录: |