Chrome で現在アクティブなタブからデータを取得する Chrome 拡張機能を作成しました。データベースに保存する API を介してデータを webapp に送信します。
現時点では、Chrome 拡張機能の user_id は固定されています。正しいユーザーを取得するために、ユーザーにログインを促したいと思います。
Cookie をチェックすることは安全/有効ですか? 存在する場合はそれを使用し、そうでない場合はユーザーにブラウザ経由でサインインするように求めますか?
Chrome で現在アクティブなタブからデータを取得する Chrome 拡張機能を作成しました。データベースに保存する API を介してデータを webapp に送信します。
現時点では、Chrome 拡張機能の user_id は固定されています。正しいユーザーを取得するために、ユーザーにログインを促したいと思います。
Cookie をチェックすることは安全/有効ですか? 存在する場合はそれを使用し、そうでない場合はユーザーにブラウザ経由でサインインするように求めますか?
パスワードのような機密情報を Cookie に保存しない限り、おそらく問題ありません (明らかに)。
ただし、これを実現する適切な方法は、oAuth などを使用することです。このシナリオでは、Web アプリの API は oAuth コンシューマーになり、次のライブラリを使用して Chrome 拡張機能で認証します。
https://developer.chrome.com/extensions/tut_oauth.html
このライブラリは、認証をローカル ストレージに保存します。使い方はとても簡単です。難しいのは、Web アプリの API が OpenID をサポートしていることを確認することです。Google の AppEngine は、ほとんど設定なしでこれをサポートしていますが、API には当てはまらない場合があります。