Google chrome extension 使用现有站点身份验证的Chrome扩展身份验证

Google chrome extension 使用现有站点身份验证的Chrome扩展身份验证,google-chrome-extension,forms-authentication,Google Chrome Extension,Forms Authentication,我正在开发一个Chrome插件,它需要访问一个REST web服务,该服务与我的网站托管在同一个域中。web服务要求用户登录。该网站提供帐户注册和身份验证。我希望能够从插件访问web服务,而不需要用户在登录网站后再次从插件登录。我不知道该怎么做。我正在使用ASP.NET MVC4为网站提供的表单身份验证。当然,Chrome插件使用JavaScript的XMLHttpRequest客户端调用web服务 有很多插件可以做到这一点“Delicious Bookmarks Extension”和“Add

我正在开发一个Chrome插件,它需要访问一个REST web服务,该服务与我的网站托管在同一个域中。web服务要求用户登录。该网站提供帐户注册和身份验证。我希望能够从插件访问web服务,而不需要用户在登录网站后再次从插件登录。我不知道该怎么做。我正在使用ASP.NET MVC4为网站提供的表单身份验证。当然,Chrome插件使用JavaScript的XMLHttpRequest客户端调用web服务


有很多插件可以做到这一点“Delicious Bookmarks Extension”和“Add to Amazon.com Wishlist”就是两个例子。

我没有找到我想要的方法。出于良好的安全原因,Chrome不会将一个站点的cookie发送到另一个站点,即使其中一个“站点”在技术上只是一个Chrome扩展


我最终将插件中需要验证的部分转换成iFrame,由登录到的网站提供服务。这允许Chrome在请求iframe源时发送cookie。这就是Delicious和Amazon.com插件的工作原理。扩展中几乎没有运行任何代码,大部分代码都是由iframe中的页面提供的。

您找到了解决问题的方法吗?能否提供有关如何执行此操作的更多详细信息?我的扩展插件在弹出窗口中有一个iframe,但尽管使用我的凭据从chrome浏览器窗口登录到站点,打开弹出窗口仍然不起作用。我使用javascript在DOMContentLoaded上注入iframe的src。