【发布时间】:2013-12-10 05:35:31
【问题描述】:
我是 chrome 扩展开发的相对新手,我发现那里有很多源材料提到使用 OAuth 而不是 localStorage。我需要验证不提供 OAuth 的 API 的凭据。由于明显的安全风险,我也不想通过 localStorage 进行操作。还有其他可以遵循的最佳实践吗?
截至目前,我将客户引导至发生基本身份验证的主要网站。如果我按照这种方式,客户端每次都会通过网站登录,我不知道如何检查 ifLoggedIn() 状态,而不是通过虚拟请求访问域并检查是否返回 401。有没有办法解决这个问题?
【问题讨论】:
标签: javascript oauth google-chrome-extension