2

I have created a chrome extension which gets data from the current active tab in chrome. I send the data to my webapp via an API which stores it in the database.

At the moment my chrome extension has a fixed user_id. I would like to prompt the user the user to log in in order to get the correct user.

Is it safe/valid to check for cookie - if it exists use it otherwise prompt user to sign in via the browser?

4

1 回答 1

1

可能没问题,只要您没有在 cookie 中存储任何敏感信息,例如密码(显然)。

但是,完成此操作的适当方法是通过 oAuth 之类的方法。在这种情况下,您的 Web 应用程序的 API 将成为 oAuth 使用者,您将使用以下库在 Chrome 扩展程序中进行身份验证:

https://developer.chrome.com/extensions/tut_oauth.html

该库将为您将身份验证保存到本地存储。它很容易使用。困难的部分是确保您的 Web 应用程序的 API 支持 OpenID。Google 的 AppEngine 开箱即用地支持这一点,您的配置很少,但您的 API 可能并非如此。

于 2013-06-07T01:34:23.590 回答