我已经尝试使用谷歌搜索了一段时间,而我看到的唯一“真实”答案是使用OAuth。对于我的小扩展(暂时),这是一种过分的杀伤力。
我还有其他方法可以验证扩展程序,以便它以该用户身份将数据发送到我的SAAS应用程序吗?
扩展名非常简单,它具有一个按钮,单击该按钮会将当前页面中的某些数据发送给用户的管理员。我希望在单击此按钮时对它们进行身份验证。
到目前为止的一些想法:
browser_action.html中显示一个用户名/密码框,该用户名/密码框会将其存储在本地(加密),并在用户单击按钮时将其与每个请求一起发送到https端点。browser_action.html中使用相同的用户名/密码,但将其设为ajax请求。在该请求的响应中,我可以返回某种可以存储的特殊密钥。唯一的问题是我不知道如何在本地存储此加密的内容。也许我应该存储cookie的结果呢?Chrome是否允许私有“存储桶”存储其他扩展程序和网站无法访问的存储空间?
我能以某种方式使其背负已登录的会话吗?