6

私は、私の開発動力型のレールアプリ自体に行く必要なく、ブラウザから連絡先を簡単に作成できるようにクローム拡張機能を構築しています。連絡先#作成には認証が必要なので、拡張機能から認証された要求を送信する方法を知りたいと思います。Chrome拡張機能+ Devise + Rails App - 拡張機能から認証されたリクエストを作成する

私はdevius TokenAuthenticatableを有効にしており、ユーザーにはauthtokenがあります。私は自分のエクステンションjsのメソッドを書いて、私のレールアプリの連絡先に#投稿アクションを投稿します。テストのために、自分の認証トークンを単にハードコードしましたが、これはうまくいくようです。しかし、エクステンションはどのようにユーザーのための認証トークンにアクセスできますか?このトークンをクッキーに格納するのは正しい/安全ではないようです。

私は何とか私のアプリケーションのセッション情報にアクセスして何かをするためにchrome.cookiesを使用すると思います。しかし私はここでsessionIDを取得するだけです。

ありがとうございました!

答えて

1

クロムエクステンションからではありませんが、私は端末で動作するようなものを構築していました。私はdeviseをバイパスし、ユーザーが必要な1つのコントローラ#アクションだけにアクセスできるようにする独自のトークン認証を作成しました。そうすれば、トークンが盗まれた場合の被害を最小限に抑えることができます。

とにかく、私は、ユーザーがレールアプリケーションインターフェイス内でトークンを生成(および再生成)して、最初の起動時にトークンを要求するようにします。私はトークン自体をlocalStorageに格納します。

+1

ありがとうございました。これは参考になり、うまくいくと思います。しかし、localStorageにトークンを格納するのがベストプラクティスであるかどうか、それが安全かどうか、また他の拡張機能やWebアプリケーションがユーザーの許可や知識なしでアクセスできるかどうか不思議です。 –

関連する問題