Chrome扩展程序+设计+ Rails应用程序 – 从扩展程序进行经过身份validation的请求?
我正在构建一个chrome扩展,它可以直接从浏览器创建联系人,而无需转到我的设计驱动的rails应用程序本身。 联系人#Create需要身份validation,所以我想知道如何从扩展程序发送经过身份validation的请求。
我已经启用了设计TokenAuthenticatable ,所以我的用户有一个authtoken。 我在我的扩展程序js中写了一个方法,发布到我的rails应用程序的联系人#create action。 为了测试,我只是硬编码了我自己的身份validation令牌,这似乎有效。 但是扩展如何为用户访问auth令牌? 将此令牌存储到cookie中似乎不正确/安全。
我想我应该使用chrome.cookies访问并以某种方式使用我的应用程序的会话信息。 但我这里只得到一个sessionID。
任何帮助赞赏!
虽然不是来自chrome扩展,但我正在构建类似于终端的工作。 我最终绕过设计和创建自己的令牌认证,允许用户只访问我需要的一个控制器#动作。 这样,如果令牌被盗,您可以最大限度地减少损失。
所以无论如何,我会允许用户在rails应用程序界面中生成(并重新生成)令牌,并使其成为扩展程序在第一次启动时请求令牌。 我将令牌本身存储在localStorage中。
您还可以检查存储在应用Cookie中的authentifiation_token 。
您可以使用此处详述的chrome.cookies.getAll()方法实现此chrome.cookies.getAll() – https://developer.chrome.com/extensions/cookies#method-getAll