Chrome拡張機能/ウェブアプリセッションコントロール

Question

Chromeの拡張機能ではなく、Chromeの拡張機能を作成しています。このアプリケーションには、html、js、image、およびcssファイルが含まれています。アプリケーションは、データをフェッチするためにサーバーに接続します。私はこれを行うことで、ユーザーがダウンロードしたファイルの量を減らすことにしました。 Backbone.jsの使用私のアプリケーションにはMVCアーキテクチャがあります。したがって、アプリケーションはjsonを送信します。

今これを言って、私はセッション管理が必要です。私は組織がGoogle Appsを持っているので、Google認証を使用する予定です。私は、ユーザーがGoogleの認証を使用してログインした後、サーバーがアプリケーションが要求を行うたびにユーザー名を取得するという方法が必要です。

可能であれば、リクエストヘッダーにユーザー名を追加することをお勧めします。クッキーを使うべきですか？この場合、どのようにクッキーを使うことができるか教えてください。

Answer 1

アプリでGoogle認証を使用する場合は、必要なものがすべて付属するGoogleのOAuth tutorialをご覧ください（これを使用してセットアップする時間はかかりません）。

セッション管理については、 Googleが使用するOAuthの実装では、トークンはlocalStorageに格納されます。また、extensions overviewで簡単に述べたように、我々はlocalStorageを使用してデータを格納することが期待されている。だから、あなたのアプリの生涯（アンインストールされるまで）にアクセスできるように、ここにユーザー名を保存することをお勧めします。ただし、ここに保存されている名前を管理し、ユーザーがログインしたりログアウトするときに何が起きるかを検討する必要があります。それは言った。 sessionStorageがこれまでに使用したことのない優れたオプションであるかどうかは分かりません。

注

localStorageとそのカウンターパートのみを格納文字列私は、それぞれ自分の価値観を取得して設定するparseとstringifyにを使用してラッパーを使用することをお勧め。

Answer 2

これは遅れている可能性がありますが、ユーザーがブラウザでCookieを有効にしているため、より洗練されたソリューションを提示したいと思います。 別の質問で私のanswerをまず読んでください。

コンテンツスクリプトからクロスオリジンxhrを送信できるようになりました。すべての認証とセッション管理をサーバに保存するだけです。つまり、ユーザーがログインしているかどうかを表示し、サーバーの応答に基づいてクライアントにログアウトボタンを表示するだけです。

次の手順に従ってください。クライアントで

1. ユーザーが認証を気にすることなく、サーバーにXmlHttpRequestsでを作り、私は以下の説明サーバからの応答にタブを維持盲目的に、あなたのChromeウェブアプリにアクセスするたびに。

2. サーバーでは、有効なセッションまたはセッションCookieの要求を確認するたびにサーバーが表示されます。セッションが有効である場合、適切な応答を送信します。エラーが送信されない場合は、401またはセッションが有効でないことをクライアントに伝えるその他の応答を送信します。 401のようなエラーコードを送信すると、クライアントにログインしていないことを知らせるために汎用スクリプトを置くことができます。

3. クライアントサーバーからの応答が適切な場合はそれを表示し、そうでない場合はWebサイトへのログインリンクを表示します。

4. 重要：表示ログアウトボタンユーザーがログインしている場合

このin my extension