Google Chrome 扩展程序中密码的存储

Question

我开始阅读 Google Chrome 的文档，并且喜欢它使用 HTML 和 Javascript 创建扩展的方法。阅读关于本地存储的本教程让我思考了很多不同的用途。

我想开发一个扩展来帮助我处理公司系统。它非常具体，并且只会在公司内部使用。

该扩展程序将使用 javascript DOM 对该公司系统执行一些活动，只需单击 Google 的 Chrome 工具栏即可。为了只需一键点击，扩展程序需要在 Chrome 中存储密码：因此，如果您重新启动系统，则无需再次输入密码。

我该怎么做？在 Google Chrome 扩展程序中保留密码以登录另一个系统？我不想将其存储在“纯文本”中，我想至少使用某种加密（可能是具有此资源的 Google Chrome API）。

是否可以？如何使用 Google Chrome 的扩展结构保存这些数据（最佳方法）？

Answer 1

您可以使用localStorage（或Web SQL 数据库 API）。但不是很安全。任何有权访问用户计算机的人都可以检索密文，从扩展源中提取加密算法，并确定明文密码。

如果可行，这里有一些更可靠的解决方案：

• 搭载用户登录到 Web 界面。有关示例，请参阅 Google Mail Checker。

• 通过 OAuth（或类似的授权方案）连接到服务。有关示例，请参阅 Google Wave Notifier。