程序员经验分享-hwhale

Chrome 扩展程序登录最佳实践

2024-02-12

我正在创建一个 Chrome 扩展程序弹出窗口并需要登录。现在,我将使用用户名和密码进行自己的身份验证,但扩展中的最佳实践是什么?

这是我的想法:

  • 我将使用帖子登录远程服务器。
  • 取回一个令牌,我会将其保留在本地存储中一段时间​​。
  • 弹出窗口中还应该有一个寄存器

将所有内容都保留在扩展中好吗?这就是我希望我的用户所在的位置,而不是在某些网站上注册等等。

从登录到“主页”或注册页面的更改,是否应该通过消息传递来完成?


你应该总是使用OAuth 2.0 http://en.wikipedia.org/wiki/OAuth#OAuth_2.0用于扩展内的身份验证。切勿传递用户名/密码,因为攻击者可以轻松窃取此类信息。

Chromium 中关于扩展中的 OAuth 的示例是教程:OAuth https://developer.chrome.com/extensions/tut_oauth.

此外,还有一个可用于 OAuth 2.0 的实验性 API,这应该会使整个过程变得更加容易。有一篇全面的博客文章,Chrome 扩展中的 OAuth 2.0 http://smus.com/oauth2-chrome-extensions.

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

googlechromeextension

Chrome 扩展程序登录最佳实践 的相关文章

随机推荐

  • 在 HTML/CSS 中创建列的最佳方法

    我正在寻找一种显示 3 列内容的方法 我找到了一种显示环绕列的方法 但我不希望在该页面上使用这种方法 我正在寻找一种方式来表达

  • 导入错误:Mac 上没有名为 lxml 的模块

    我在运行 Python 脚本时遇到问题 它显示以下消息 ImportError No module named lxml 我想我必须安装一些名为 lxml 的东西 但我确实是 Python 的新手 对此我并没有太多的想法 根据我在其他线程中

  • PHP 中的自动加载器 - 一次运行两个

    我了解如何注册自动加载器 甚至如何创建自动加载器 这根本不是问题 主要问题是 如何让两个自动装载机并排运行以执行以下操作 class project one folder class extends project two folder c

  • 如何在 Java 中播放声音?

    我希望能够在我的程序中播放声音文件 我应该去哪里看 我编写了以下代码 效果很好 但我认为它只适用于 wav format public static synchronized void playSound final String url

  • OpenSSL 中 PEM 格式的默认密码是什么?

    我使用 openssl 生成密钥 证书 openssl exe req x509 days 1000 newkey rsa 1024 keyout key pem out cert pem 它提示输入密码 我猜测密码是用于密钥加密的 但是我

  • ALV网格只加载前64行,如何更改默认加载

    情况 我已经为 SAP GUI 脚本创建了一个查找功能 如果网格行在特定列中具有特定值 则双击它 这会触发加载特定的相关数据 我的网格少于 300 行 因此加载如此多的数据不会对现代计算机造成压力 Issue 我遇到的问题是 从 SAPGr

  • 从模板中的 django 表单中仅获取一个字段

    我有一种形式 class FormLogin forms Form email forms EmailField max length 150 name forms CharField max length 20 如何在模板中仅添加电子邮件

  • 注册的elephantbird仍然显示错误2998

    grunt gt register home piyush Desktop pro json simple 1 1 1 jar grunt gt register home piyush Desktop pro elephant bird

  • Netlogo中有NOOP吗?

    我正在寻找一种在 netlogo 中什么也不做的方法 在其他编程语言中 这称为无操作方法 有没有办法可以在 netlogo 中做到这一点 您可以非常轻松地编写自己的无操作过程 to no op end usage to go no op e

  • 将画布原点设置为左下角

    有没有办法将原点设置为画布的左下角 我尝试按 1 缩放 但之后一切都颠倒了 我需要制作类似坐标系的东西 但只有正部分 第一象限 所以我需要它从左下角的 0 0 开始 ctx translate 0 canvas height ctx sca

  • 任何仅忽略“连接由对等方重置”IOExceptions 的方法

    由于网络问题 我对来自套接字读取调用的大量 IOException 感到非常恼火 通常 这仅意味着有人杀死了子进程或网络严重故障 VPN 连接断开等 我的服务器无法执行任何操作 但我真的不想在日志文件中看到所有这些错误 java中有没有办法

  • 为什么张量流分类器在移动设备上的准确度低于笔记本电脑

    我使用 2 个 googleCodelabs 重新训练了自定义张量流模型 其链接如下 诗人 1 的 Tensorflow https codelabs developers google com codelabs tensorflow fo

  • 使用 WordPress $wpdb 将数据插入 WordPress 数据库中的表中

    我正在开始插件开发 并已按照 WordPress Codex 网站上的教程进行操作 我现在陷入困境 我有一个名为 wp imlisteningto 的数据库 其中wp 插入使用 table name wpdb gt prefix imlis

  • “功能”和“功能”有什么区别!在 VIM 中?

    我看到很多 函数 的用法 在其他 vimrc 文件中 但没有易于找到的 function 文档 功能 和 功能 有什么区别 help user functions 当具有此名称的函数已存在且 为未使用时会给出错误消息 当使用 时 现有功能会

  • 向 TinyMCE 文本区域添加边框半径

    是否可以为 TinyMCE 的文本区域添加边框半径 我的输入字段等上有圆角 但我无法让它在我的文本区域上工作 这有点杀了我 可能是因为 TinyMCE 将它变成了 IFRAME 有没有办法解决 多谢 一种解决方案是使用editor css设

  • Tomcat JDBC 连接池:testOnBorrow 与 testWhileIdle

    由于各种原因 池中的连接可能会变得无效 服务器连接超时 网络问题 我的理解是 Tomcat JDBC 连接池不对其向应用程序提供的连接的有效性提供任何保证 为了防止 实际上只是降低风险 从池中获取无效连接 解决方案似乎是配置连接验证 验证连

  • 编写对空格敏感的解析器规则,同时从词法分析器中跳过 WS

    我在处理空白时遇到一些麻烦 在以下语法摘录中 我设置了词法分析器 以便解析器跳过空格 ENTITY VAR user resource INT DIGIT DIGIT ID LETTER LETTER DIGIT SPECIAL ENTIT

  • 引用的定义相互矛盾

    我正在学习 C 中的引用 特别是 我了解到引用不是实际对象 相反 它们引用了其他一些对象 也就是说 引用只是其他对象的别名 然后我遇到了this https isocpp org wiki faq references overview r

  • 如何让iOS UIWebView正确显示手机网站?

    我是 iOS 应用程序开发新手 我刚刚尝试使用UIWeb视图在我的应用程序中显示移动网站 但不太成功 我所做的只是我在一些谷歌搜索过程中发现的一些最小的 Xcode 项目配置和编码 使用以下命令在 Xcode 中创建一个新的 iOS 应用程

  • Chrome 扩展程序登录最佳实践

    我正在创建一个 Chrome 扩展程序弹出窗口并需要登录 现在 我将使用用户名和密码进行自己的身份验证 但扩展中的最佳实践是什么 这是我的想法 我将使用帖子登录远程服务器 取回一个令牌 我会将其保留在本地存储中一段时间 弹出窗口中还应该有一

热门标签