Extension Chrome de connexion des meilleures pratiques
Je suis de la création d'une extension Chrome pop-up et un besoin de connexion. Pour l'instant, je vais faire mon propre authentification avec nom d'utilisateur et le mot de passe, mais quelles sont les meilleures pratiques au sein d'une extension?
Voici mes réflexions:
- Je vais faire la connexion sur un serveur distant à l'aide d'un post.
- Obtenir un jeton de retour que je vais garder dans le local de stockage pour un montant de temps.
- La popup doit également disposer d'un registre à l'intérieur
Est-il bon de garder cela à l'intérieur de l'extension? C'est là que je veux que mes utilisateurs, et non pas dans un site pour vous inscrire et ainsi de suite.
Le changement de connexion à la page d'accueil ou la page d'inscription, faudrait-il le faire avec la messagerie?
Vous devez vous connecter pour publier un commentaire.
Vous devriez toujours utiliser OAuth 2.0 pour l'authentification au sein d'extensions. Ne jamais passer le nom d'utilisateur/mot de passe, car un attaquant peut tout simplement voler ces informations.
Un exemple à partir de Chrome concernant OAuth dans les extensions est Tutoriel: OAuth.
En outre, il y a un expérimentales API disponible pour OAuth 2.0, qui est censé rendre l'ensemble du processus un peu plus facile. Il y a un complet blog, OAuth 2.0 à partir de Chrome Extensions.