【问题标题】:Can a Chrome App use Chrome's Password Manager?Chrome 应用可以使用 Chrome 的密码管理器吗?
【发布时间】:2014-07-17 10:58:33
【问题描述】:

我有一个允许连接到多个服务器的应用程序。目前,我正在使用 chrome.storage.sync 存储除密码之外的所有连接详细信息。

是否可以使用标准的内置密码管理器存储用户名/密码组合?

【问题讨论】:

    标签: google-chrome-app


    【解决方案1】:

    是否可以使用标准的内置密码管理器存储用户名/密码组合?

    简而言之,没有。没有 API 可用于 Chrome 的密码存储。


    无论如何如何在 Chrome 扩展程序中进行身份验证?这是old question on this topic

    从那以后发生的变化是,Chrome 现在有一个专用于 OAuth 的 API,chrome.identity,它提供了一种安全的方式登录到 Web 服务。

    但是,如果您希望制作类似于本地密码管理器的东西,那么您就无法真正防范恶意用户。您可以访问的所有存储以及所有加密/解密功能都可供用户检查。

    处理某个解密步骤的服务器组件是一个很好的衡量标准,但并不总是适用。

    编辑:正如 Vloz 所建议的,处理加密函数的 Native Client 模块是混淆数据的好步骤。

    【讨论】:

    • 您可以使用本机客户端制作隐藏加密功能。但我同意你的看法。
    猜你喜欢
    • 2018-02-27
    • 2015-03-25
    • 2019-11-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-12-30
    • 1970-01-01
    相关资源
    最近更新 更多