gpt4 book ai didi

javascript - Chrome Extension + Devise + Rails App - 从扩展程序发出经过身份验证的请求?

转载 作者:数据小太阳 更新时间:2023-10-29 04:20:47 24 4
gpt4 key购买 nike

我正在构建一个 chrome 扩展程序,它有助于直接从浏览器创建联系人,而无需转到我的 devise-powered rails 应用程序本身。 Contacts#Create 需要身份验证,所以我想知道如何从扩展程序发送经过身份验证的请求。

我已经启用了设计 TokenAuthenticatable所以我的用户有一个授权 token 。我在我的扩展 js 中编写了一个方法,该方法发布到我的 Rails 应用程序的 contacts#create 操作。为了进行测试,我只是硬编码了我自己的身份验证 token ,这似乎可行。但是扩展如何访问用户的授权 token 呢?将此 token 存储到 cookie 中似乎不正确/不安全。

我认为我应该使用 chrome.cookies 以某种方式访问​​我的应用程序的 session 信息并对其进行处理。但是我这里只得到一个sessionID。

感谢任何帮助!

最佳答案

虽然不是来自 chrome 扩展,但我正在构建可以在终端上运行的类似东西。我最终绕过了设计并通过自己的 token 身份验证创建,这将允许用户只访问我需要的一个 controller#action。这样,如果 token 被盗,您可以将损失降到最低。

所以无论如何,我将允许用户在 Rails 应用程序界面内生成(和重新生成) token ,并使扩展程序在第一次启动时请求 token 。我会将 token 本身存储在 localStorage 中。

关于javascript - Chrome Extension + Devise + Rails App - 从扩展程序发出经过身份验证的请求?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13681098/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com