Migliori pratiche di accesso per l'estensione di Chrome

Question

Sto creando un popup di estensione di Chrome e ho bisogno di accesso. Per ora, realizzerò la mia autenticazione con un nome utente e una password, ma quali sono le best practice all'interno di un'estensione?

Qui sono i miei pensieri:

• ridurrò il login su un server remoto utilizzando un post.
• Ottenere un token che conserverò nella memoria locale per un periodo di tempo.
• Il pop-up dovrebbe anche avere un registro interno

E 'bene tenere tutto dentro l'estensione? Qui è dove voglio che siano i miei utenti, e non in alcuni siti Web per registrarsi e così via.

La modifica da accesso a "home page" o alla pagina di registrazione, dovrebbe essere eseguita con la messaggistica?

Answer 1

È consigliabile utilizzare sempre OAuth 2.0 per l'autenticazione all'interno delle estensioni. Non passare mai il nome utente/password perché un utente malintenzionato può semplicemente rubare tali informazioni.

Un esempio di Chromium relativo a OAuth nelle estensioni è Tutorial: OAuth.

Inoltre, è disponibile un'API sperimentale per OAuth 2.0, che dovrebbe rendere un po 'più semplice l'intero processo. C'è un post completo sul blog, OAuth 2.0 from Chrome Extensions.