Moi HapiJS aplikacja internetowa jest obecnie za pomocą OAuth 2.0 dostęp do API Google. Po uwierzytelnieniu użytkownika w aplikacji, serwer generuje JSON Web Token (JWT), który jest przechowywany na kliencie i odsyła w nagłówku kolejnych żądań Authorization
.
Co chciałbym osiągnąć
I teraz chciałbym używać tych samych czynności (autoryzacja + Stworzenie JWT) z moim rozszerzenie Google Chrome, który synchronizuje dane z powrotem do aplikacji za pośrednictwem punktu końcowego REST.
Aktualne Myśli
Mój pomysł jest użycie tej samej autoryzacji OAuth jak mam w mojej aplikacji do generowania JWT, a następnie zapisać ten JWT do rozszerzenia Chrome. Ta JWT zostanie następnie przekazana z każdym żądaniem z mojego rozszerzenia chrome do mojej aplikacji, aby potwierdzić żądanie.
Niestety wygląda na to, że rozszerzenie Chrome używa własnej autoryzacji za pośrednictwem interfejsu Chrome Identity API i nie pozwoli mi użyć procesu uwierzytelniania, który miałem na myśli.
Poniższy schemat opisuje kroki mam envisioning uzyskać JWT stworzony na mojej aplikacji następnie zapisywane na moim chrom rozszerzenie (a także wskazuje, gdzie leży problem):
Kwestii
Moje pytanie brzmi: czy istnieje inny lub lepszy sposób przechowywania JWT utworzonego w mojej aplikacji na moim rozszerzeniu Chrome?
Mam nadzieję, że moje wyjaśnienie jest wystarczająco jasne, dziękuję.
Czy wypróbowałeś API 'storage'? https://developer.chrome.com/extensions/storage – Moin
Wyświetl odpowiedni kod, który próbuje uzyskać JWT. – wOxxOm
Powtarzające się kroki do kopiowania/przykładowe aplikacje Nie jest dla mnie jasne, czy problem polega na uzyskaniu JWT na rozszerzeniu lub uzyskaniu rozszerzenia na korzystanie z JWT –