크롬의 현재 활성 탭에서 데이터를 가져 오는 크롬 확장 프로그램을 만들었습니다. 데이터를 데이터베이스에 저장하는 API를 통해 webapp에 보냅니다.크롬 확장 기능이 포함 된 웹 앱 통합
지금 내 크롬 확장 프로그램에는 고정 된 user_id가 있습니다. 올바른 사용자를 얻으려면 사용자에게 로그인하라는 메시지를 표시하고 싶습니다.
쿠키를 확인하는 것이 안전하고 유효합니까? 쿠키를 사용하는 경우 브라우저를 통해 로그인하라는 메시지가 표시됩니다.
비밀번호와 같이 쿠키에 민감한 내용을 저장하지 않는 한 (분명히) 괜찮습니다.
그러나이를 수행하는 적절한 방법은 oAuth와 같은 것입니다. 이 시나리오에서는 웹 응용 프로그램의 API는 OAuth를 소비자가 될 것입니다, 당신은 크롬 확장 프로그램에 인증하기 위해 다음과 같은 라이브러리를 사용합니다 :
https://developer.chrome.com/extensions/tut_oauth.html
이 도서관은 당신을 위해 로컬 저장소에 인증을 저장합니다. 꽤 사용하기 쉽습니다. 어려운 부분은 웹 응용 프로그램의 API가 OpenID를 지원하는지 확인하는 것입니다. Google의 AppEngine은 사용자 환경에 거의 영향을주지 않고 바로 사용할 수 있지만 API에서는 그렇지 않습니다.