Prácticas recomendadas para iniciar sesión en la extensión de Chrome

Estoy creando una ventana emergente de extensión de Chrome y necesito iniciar sesión. Por ahora, haré mi propia autenticación con un nombre de usuario y contraseña, pero ¿cuáles son las mejores prácticas dentro de una extensión?

Aquí están mis pensamientos:

  • Haré el inicio de sesión contra un servidor remoto usando una publicación.
  • Recupere una ficha que guardaré en el almacenamiento local durante un tiempo.
  • La ventana emergente también debe tener un registro dentro

¿Es bueno mantenerlo todo dentro de la extensión? Aquí es donde quiero que estén mis usuarios, y no en algún sitio web donde se registren, etc.

El cambio de inicio de sesión a "página de inicio" o la página de registro, ¿debería hacerse con mensajería?

preguntado el 27 de agosto de 11 a las 20:08

1 Respuestas

Siempre debes usar OAuth 2.0 para la autenticación dentro de las extensiones. Nunca pase el nombre de usuario / contraseña porque un atacante puede simplemente robar dicha información.

Un ejemplo de Chromium con respecto a OAuth en extensiones es Tutorial: OAuth.

Además, hay una API experimental disponible para OAuth 2.0, que se supone que facilita un poco todo el proceso. Hay una publicación de blog completa, OAuth 2.0 de extensiones de Chrome.

Respondido el 27 de enero de 15 a las 23:01

Rasmus, actualicé mi respuesta con el tutorial sobre cómo implementarlo en el lado del cliente. - Mohamed Mansour

¿Es esto cierto? Lastpass le permite iniciar sesión dentro de la ventana emergente y parecen seguros ... - alpalalpal

sigue funcionando? Escuché que hay una parte de uno obsoleto. - gumuruh

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.