我创建了一个chrome扩展程序,它从chrome中的当前活动选项卡获取数据。我通过API将数据发送到我的webapp,并将其存储在数据库中。
目前我的Chrome扩展程序有一个固定的user_id。我想提示用户登录以获得正确的用户。
检查cookie是否安全/有效 - 如果存在则使用它否则提示用户通过浏览器登录?
答案 0 :(得分:0)
这可能没关系,只要你没有像密码那样存储敏感的cookie(显然)。
然而,实现这一目标的适当方法是通过像oAuth这样的东西。在这种情况下,您的网络应用程序的API将成为oAuth使用者,您可以使用以下库在Chrome扩展程序中进行身份验证:
https://developer.chrome.com/extensions/tut_oauth.html
此库将为您保存对本地存储的身份验证。它非常易于使用。困难的部分是确保您的Web应用程序的API支持OpenID。谷歌的AppEngine支持这个开箱即用的配置很少,但你的API可能不是这样。