Restivus パッケージで作成された REST API を介して Meteor アプリと通信する Chrome 拡張機能があります。
ユーザーは REST API に対して認証を行い、認証されたトークンを使用してそれ以上の要求を行います。
これまでのところ、彼が拡張機能内にとどまっている限り、すべてが正常に機能しています。ただし、Chrome 拡張機能から、ユーザーをメイン Web サイトのプロファイル ページにリダイレクトしたいと考えています。その場合、彼は認証されていないため、プロファイル ページにアクセスするには再サインインする必要があります。
これは、REST API セッションと Web ページ セッションがサーバー上の 2 つの完全に異なるセッションであるためだと思います (API と Web ページの両方が同じサーバーから実行されますが)。私の質問は、ユーザーが拡張機能からメイン Web サイトに移動するときに、ユーザーのログイン状態を維持する方法はありますか?
いくつかのオプションがあると思います:
- 標準の流星アカウント パッケージを使用しています。アカウント パッケージが使用する標準の Cookie/データをユーザーのブラウザーにプッシュして、ユーザーが Web サイトにアクセスしたときにログインしていると見なされるようにする方法はありますか?
- カスタム Cookie をユーザーにプッシュします。ユーザーが最初に Web サイトにアクセスしたときに確認してログインします。ただし、REST API を介して Cookie をプッシュする方法や、Chrome 拡張機能で Cookie を生成する方法がわかりません。
- DDP を使用して 2 番目のセッションと通信し、ログイン資格情報を転送します。
これらが最良のオプションであるかどうかはわかりません(または、そうである場合はそれらを実装する方法さえ...)。誰かがすでにこれを行う方法を考え出しましたか? ありがとう!