在Chrome瀏覽器擴展中存儲密碼

Question

我開始閱讀Google Chrome的文檔，並且喜歡使用HTML和Javascript創建擴展的方法。關於本地存儲的閱讀this tutorial讓我想到了很多不同的用途。

我想開發一個擴展來幫助我與公司系統。這是非常具體的，它只會在公司內部使用。

此擴展程序只需在Google Chrome工具欄上點擊一下鼠標，即可使用JavaScript DOM爲該公司系統執行一些活動。只需點擊一下鼠標，擴展程序就需要在Chrome中存儲密碼：因此，如果您重新啓動系統，則無需再次輸入密碼。

我該怎麼做？在谷歌瀏覽器擴展中保存密碼以登錄到其他系統？我不想以「純文本」存儲它，我想至少使用某種加密方式（也許是使用此Chrome資源的Google Chrome API）。

可能嗎？如何使用Google Chrome的擴展結構堅持這些數據（最佳方式）？

Answer 1

您可能用localStorage（或Web SQL Database API）加密並存儲用戶的密碼。但不是很安全。任何訪問用戶計算機的人都可以檢索密文，將加密算法從擴展源中提取出來，然後確定明文密碼。

如果可行的話，這裏有一對夫婦更防彈解決方案：用戶登錄到Web界面

• 肩扛。有關示例，請參閱Google Mail Checker。

• 通過OAuth（或類似的授權方案）連接到服務。有關示例，請參閱Google Wave Notifier。