9

我正在构建一个 chrome 扩展程序,它有助于直接从浏览器创建联系人,而无需访问我的设计驱动的 rails 应用程序本身。Contacts#Create 需要身份验证,所以我想知道如何从扩展发送经过身份验证的请求。

我已经启用了设计TokenAuthenticatable,所以我的用户有一个 authtoken。我在我的扩展 js 中编写了一个方法,该方法发布到我的 rails 应用程序的 contacts#create 操作。为了测试,我只是硬编码了我自己的身份验证令牌,这似乎有效。但是扩展程序如何访问用户的身份验证令牌?将此令牌存储到 cookie 中似乎不正确/不安全。

我想我应该使用 chrome.cookies 以某种方式访问​​和处理我的应用程序的会话信息。但我在这里只得到一个 sessionID。

任何帮助表示赞赏!

4

2 回答 2

1

虽然不是来自 chrome 扩展,但我正在构建类似的东西,可以在终端上工作。我最终绕过了设计并通过自己的令牌身份验证创建,这将允许用户仅访问我需要的一个控制器#action。这样,如果令牌被盗,您可以最大限度地减少损失。

所以无论如何,我将允许用户在 rails 应用程序界面中生成(和重新生成)令牌,并使其扩展在第一次启动时要求令牌。我会将令牌本身存储在 localStorage 中。

于 2012-12-03T13:11:49.367 回答
0

您还可以检查authentifiation_token存储在您的应用程序中的 cookie。

chrome.cookies.getAll()您可以使用此处详述的方法来实现这一点 - https://developer.chrome.com/extensions/cookies#method-getAll

于 2015-05-22T15:05:09.743 回答