没有OAuth/localStorage的身份验证解决方案
Workaround for auth without OAuth/localStorage
我是chrome扩展开发的新手,我发现有很多源材料提到了在localStorage上使用OAuth。我需要验证不提供OAuth的API的凭据。由于存在明显的安全风险,我也不想通过localStorage进行操作。是否还有其他可以遵循的最佳实践?
到目前为止,我正在将客户端引导到进行基本身份验证的主网站。如果我按照这种方式,客户端每次都会通过网站登录,我不知道如何检查ifLoggedIn()状态,而不是通过虚拟请求访问域并检查是否返回401。这也有出路吗?
即使使用oauth,在谷歌示例中,它仍然会将令牌保存在localStorage中。Chrome存储没有加密,但访问它的唯一方法是访问机器(物理或恶意软件),在这种情况下,你不能做太多事情。即使它是加密的,恶意软件也可以逆转它,因为密钥在客户端。目前唯一加密的区域是chrome.sync,但用户必须启用它,而且这对我来说似乎更危险。任何侵入你的chrome密码的人都可以从另一台机器登录chrome并接收加密的同步数据。更糟糕的是,它不需要恶意软件或物理访问特定的设备。
相关文章:
- Sencha Touch和远程服务器上的身份验证
- Javascript清除缓存以清除基本身份验证凭据
- REST的面向公众的身份验证机制
- 可以转换显示属性吗?如果没有,什么'这是最好的解决方案
- iPad虚拟键盘-哪一个-javasctript解决方案
- 当需要身份验证时,ui路由器不会重定向
- 使用Facebook登录,但仍然可以获得:“;此标识池不支持未经身份验证的访问“;
- AJAX HTTP基本身份验证解决方案
- 身份验证后获取Facebook图片
- 根据某些条件验证用户输入,而不是将输入输入到数组中,需要最基本的解决方案
- AngularJS中的动态表单验证 - 是否有更好的解决方案/方法
- 没有OAuth/localStorage的身份验证解决方案
- 前端和后端的电子邮件验证解决方案
- 需要复杂jquery验证逻辑的解决方案
- 灵活而强大的表单验证解决方案
- JQuery/AJAX表单验证与嵌套测试…优雅的解决方案
- 有没有一个明确的解决方案可以使用jQuery在没有插件的情况下验证URL
- 在Asp上对ajax动态加载的视图启用表单验证的解决方案.净Mvc3
- Angular的ui-router,可以在其他解决之前解决一个身份验证检查
- 需要一个解决方案,以阻止Safari浏览器阻止Facebook身份验证弹出框,允许用户登录到我的网站
