我正在计划一个浏览器扩展程序(最初是Chrome,但我也对与其他浏览器相关的答案感兴趣),它会收集有关用户的数据。我想允许网站开发人员在用户浏览他们的网站时访问这些数据,但仅限于用户允许的情况。为实现这一目标,我认为我基本上希望在chrome扩展程序中实现OAuth提供程序。
现在,我对OAuth的体验仅限于用户体验。我曾经使用像Passport这样的东西来实现它,但我对它们如何组合在一起的理解是有限的。阅读:我想我明白了,但我可能错了。我希望网页和扩展之间的空隙足以使数据在没有提供明确的API访问权的情况下是安全的,但也许我没有考虑足够的东西。
我的广泛计划是这样的:
这听起来合情合理吗?您是否遇到过任何其他类似的应用程序,是否有标准实现指南?
在混淆之后进行澄清编辑:我的扩展程序具有唯一数据。我希望任意网站开发人员能够在他们自己的网页中使用扩展程序的数据,但仅限于用户批准。注入的脚本仅用作网页和我的扩展程序之间的桥梁。