20

私は Google Chrome のドキュメントを読み始め、HTML と Javascript を使用して拡張機能を作成するアプローチが気に入りました。ローカル ストレージに関するこのチュートリアルを読んで、さまざまな用途について考えるようになりました。

企業システムに役立つ拡張機能を開発したいと考えています。これは非常に具体的で、社内でのみ使用されます。

この拡張機能は、JavaScript DOM を使用して、Google の Chrome ツールバーを 1 回クリックするだけで、この企業システムに対していくつかのアクティビティを実行します。ワンクリックで作業するには、拡張機能が Chrome にパスワードを保存する必要があります。そのため、システムを再起動してもパスワードを再度入力する必要はありません。

それ、どうやったら出来るの?別のシステムにログインするために、Google Chrome 拡張機能でパスワードを保持しますか? 「プレーンテキスト」で保存したくありません。少なくとも何らかの暗号化を使用したいと思います(おそらく、このリソースを使用したGoogle Chrome API)。

出来ますか?このデータを Google Chrome の拡張構造で保持するにはどうすればよいですか (最善の方法)?

4

1 に答える 1

11

(またはWeb SQL Database API )を使用して、ユーザーのパスワードを暗号化して保存できます。しかし、あまり安全ではありません。ユーザーのコンピューターにアクセスした人は誰でも、暗号文を取得し、拡張ソースから暗号化アルゴリズムを抜き出し、平文のパスワードを特定することができます。localStorage

可能であれば、さらにいくつかの防弾ソリューションがあります。

  • Web インターフェイスにログインしているユーザーにピギーバックします。例については、Google Mail Checkerを参照してください。

  • OAuth (または同様の認証スキーム) を介してサービスに接続します。例については、Google Wave Notifierを参照してください。

于 2010-07-16T21:30:28.240 に答える