Chrome eklentisi giriş en iyi uygulamaları

Question

Bir Chrome uzantısı açılır açılışı oluşturuyorum ve giriş yapmam gerekiyor. Şimdilik, bir kullanıcı adı ve şifre ile kendi kimliğimi yapacağım, ancak uzantıdaki en iyi uygulamalar hangileridir?

• Bir yayını kullanarak bir uzak sunucuya karşı giriş yapacak: İşte
  benim düşüncelerim.
• Belirli bir süre için yerel depoda saklayacağım bir jetonu geri alın. o

o uzantının içinde tüm tutmak iyi mi içeride

açılan da kayda alması gerekir? Kullanıcılarımın olmasını istediğim yer burası ve bazı web sitelerinde kayıt olmama vb.

Girişten "ana sayfa" ya da kayıt sayfasına geçiş, bu mesajlaşma ile yapılmalıdır?

Answer 1

Eklentiler içinde kimlik doğrulaması için her zaman OAuth 2.0'u kullanmalısınız. Bir kullanıcı adı/şifreyi asla geçmeyin çünkü bir saldırgan bu bilgileri çalmaktan kurtulabilir.

Uzantılardaki OAuth ile ilgili Chromium'dan bir örnek Tutorial: OAuth. Ayrıca, tüm işlemi biraz daha kolaylaştırması beklenen OAuth 2.0 için kullanılabilen bir deneysel API bulunmaktadır. Kapsamlı bir blog yazısı var, OAuth 2.0 from Chrome Extensions.