我正在构建一个 Chrome 扩展程序,可以直接从浏览器创建联系人,而无需转到我的由 devise 驱动的 Rails 应用程序本身。 Contacts#Create 需要身份验证,因此我想知道如何从扩展程序发送经过身份验证的请求。
我已启用设备令牌可验证所以我的用户有一个 authtoken。我在扩展 js 中编写了一个方法,该方法发布到我的 Rails 应用程序的 contact#create 操作。为了测试,我只是硬编码了我自己的身份验证令牌,这似乎有效。但是扩展程序如何访问用户的身份验证令牌呢?将此令牌存储到 cookie 中似乎不正确/不安全。
我想我应该使用 chrome.cookies 来访问我的应用程序的会话信息并以某种方式执行某些操作。但我这里只得到一个sessionID。
任何帮助表示赞赏!
虽然不是来自 chrome 扩展,但我正在构建类似的东西,可以在终端上运行。我最终绕过了该设计并通过自己的令牌身份验证进行创建,该身份验证将允许用户仅访问我需要的一个控制器#action。这样,如果令牌被盗,您可以最大限度地减少损失。
所以无论如何,我将允许用户在 Rails 应用程序界面中生成(并重新生成)令牌,并使其扩展程序在第一次启动时请求令牌。我将令牌本身存储在 localStorage 中。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
