Устройство хранения данных паролей в Расширении Google Chrome
Я начал читать документацию Google Chrome и любил, это - подход использования HTML и JavaScript для создания расширений. Чтение этого учебного руководства о Локальном устройстве хранения данных заставило меня думать о большом различном использовании.
Я хочу разработать расширение для помощи мне с корпоративными системами. Это очень конкретно, и это только будет используемым в компании.
Это расширение сделало бы некоторые операции к этой корпоративной системе, с помощью JavaScript DOM, только с каждый нажимает на панель инструментов Chrome Google. Для работы со всего одним щелчком расширение должно сохранить пароль в Chrome: таким образом, при перезапуске системы Вы не должны вводить ее снова.
Как я делаю это? Сохраните пароль в расширении Google Chrome для входа в систему в другую систему? Я не хочу хранить его в "простом тексте", я хотел бы, по крайней мере, использовать некоторое шифрование (возможно, Google Chrome API с этим ресурсом).
Действительно ли это возможно? Как я сохраняю эти данные со структурой расширений Google Chrome (лучший способ)?
1 ответ
Вы можете зашифровать и сохранить пароль пользователя с помощью localStorage (или Web SQL Database API ). Но не очень надежно. Любой, кто получил доступ к компьютеру пользователя, мог получить зашифрованный текст, извлечь алгоритм шифрования из вашего источника расширения и определить пароль в виде открытого текста.
Если возможно, вот еще пара пуленепробиваемых решений:
Возврат к пользователю, входящему в веб-интерфейс. Пример см. В Google Mail Checker .
Подключитесь к сервисам через OAuth (или аналогичную схему авторизации). Пример см. В Google Wave Notifier .