Authentication 通过远程服务器验证Chrome扩展?
(noob alert)问题陈述:我有一个chrome扩展,它允许用户将书签的详细信息发送到服务器并将数据存储在该用户的个人资料下,从而为页面添加书签。 这意味着我需要对用户进行身份验证,然后每次都将用户ID发送到服务器 我寄回书签 问题: 1) 书签显示在弹出窗口中,然后发送到服务器,但是如果用户未登录(验证),弹出窗口应仅显示允许用户名传递的界面,而不是图书标记数据,我的问题,我将如何实现这一点?我知道我必须使用一个pop文件,但我如何分离接口 2) 验证扩展的最佳方法是什么?并确保仅从扩展发送数据,即防止对web服务的攻击 有人能帮忙吗?1)您可以随时使用设置弹出页面。 因此,扩展以登录表单作为“manifest.json”下的默认弹出窗口开始。用户登录后,将browserAction弹出窗口设置为您的主扩展页 2)由于和用户可以编辑扩展代码上的任何内容,因此您应该防止来自服务器端的攻击或任何内容,即请求令牌、ip请求配额和/或运行时间。在SSL连接下通过POST进行简单的身份验证就足够了。1)您可以随时使用设置弹出页面。 因此,扩展以登录表单作为“manifest.json”下的默认弹出窗口开始。用户登录后,将browserAction弹出窗口设置为您的主扩展页Authentication 通过远程服务器验证Chrome扩展?,authentication,google-chrome,google-chrome-extension,Authentication,Google Chrome,Google Chrome Extension,(noob alert)问题陈述:我有一个chrome扩展,它允许用户将书签的详细信息发送到服务器并将数据存储在该用户的个人资料下,从而为页面添加书签。 这意味着我需要对用户进行身份验证,然后每次都将用户ID发送到服务器 我寄回书签 问题: 1) 书签显示在弹出窗口中,然后发送到服务器,但是如果用户未登录(验证),弹出窗口应仅显示允许用户名传递的界面,而不是图书标记数据,我的问题,我将如何实现这一点?我知道我必须使用一个pop文件,但我如何分离接口 2) 验证扩展的最佳方法是什么?并确保仅从扩展
2)由于和用户可以编辑扩展代码上的任何内容,因此您应该防止来自服务器端的攻击或任何内容,即请求令牌、ip请求配额和/或运行时间。在SSL连接下通过POST进行简单的身份验证就足够了。你能解释得更详细一点吗?可以举个例子吗?你能解释得更详细一点吗?可以举个例子吗?