Google chrome extension Chrome扩展登录最佳实践_Google Chrome Extension

Google chrome extension Chrome扩展登录最佳实践

google-chrome-extension

Google chrome extension Chrome扩展登录最佳实践,google-chrome-extension,Google Chrome Extension,我正在创建一个Chrome扩展弹出窗口，需要登录。现在，我将使用用户名和密码进行自己的身份验证，但是扩展中的最佳实践是什么以下是我的想法：我将使用post登录远程服务器取回一个令牌，我将在本地存储中保留一段时间弹出窗口中还应该有一个寄存器把它都放在分机里好吗？这是我希望我的用户去的地方，而不是在一些网站上注册等等从登录到“主页”或注册页的更改是否应该通过消息传递完成？您应该始终在扩展中使用身份验证。永远不要传递用户名/密码，因为攻击者可以简单地窃取此类信息 Chromium关于扩

我正在创建一个Chrome扩展弹出窗口，需要登录。现在，我将使用用户名和密码进行自己的身份验证，但是扩展中的最佳实践是什么

以下是我的想法：

我将使用post登录远程服务器
取回一个令牌，我将在本地存储中保留一段时间
弹出窗口中还应该有一个寄存器

把它都放在分机里好吗？这是我希望我的用户去的地方，而不是在一些网站上注册等等

从登录到“主页”或注册页的更改是否应该通过消息传递完成？

您应该始终在扩展中使用身份验证。永远不要传递用户名/密码，因为攻击者可以简单地窃取此类信息

Chromium关于扩展中OAuth的一个例子是

此外，OAuth2.0还提供了一个实验性的API，这将使整个过程变得更加简单。这里有一篇综合性的博文。

Rasmus，我用如何在客户端实现it的教程更新了我的答案。这是真的吗？Lastpass允许您在弹出窗口内登录，它们看起来很安全……它是否仍在工作？我听说有一部分不推荐的？