标签: google-chrome-extension firefox-webextensions
我正在开发一个与我自己的网络应用程序通信的书签扩展程序。用户可以在浏览器上安装扩展程序,如Firefox和登录。目前我将每个ajax的数据发送到服务器并检查。我知道这不是安全的方式。我读到了OAuth2,但这只是我需要第三部分的数据。有没有好的做法?
答案 0 :(得分:0)
根据此thread,您应始终使用OAuth 2.0进行扩展内的身份验证。您可以查看此article以获取 安全和隐私:构建Chrome扩展程序的最佳做法 。
OAuth 2.0