Ich baue eine Chrome-Erweiterung. Ich habe chrome.identity.getAuthToken
verwendet, um das access_token zu erhalten. Dies stellte mir das access_token auf der Client-Seite (Browser) zur Verfügung. Jetzt möchte ich dieses access_token an meinen Server weitergeben. Ich möchte offline Zugriff auf gewährte APIs haben, ich verstehe, dass ich dafür mit dem Long-Live-Token und dem Refresh-Token austauschen muss. Gibt es eine sichere Möglichkeit, access_token an den Server zu übergeben? Oder sollte ich htttp post verwenden?Chrome-Erweiterung benötigt Offline-Zugriff von der Serverseite
Eine andere Möglichkeit besteht darin, den Benutzer zum Server umzuleiten, um beide Daten dorthin fließen zu lassen.
Was ist die beste und sicherste Praxis?
Dank @Ramesh, Wäre nicht mein Server IP offen für alle, wenn ich das in Javascr setzen IPT-Code? Wie gehe ich mit diesem Fall um? – Rusty
Es ist Domain, so dass es sichtbar sein kann, die eine oder andere Weise, die Sie mit Ihrem Server kommunizieren werden, so ist das richtige Problem zu überlegen, wie man sicher mit ihm kommunizieren –
Ich denke, Sie haben Recht. Irgendwelche Hinweise für die sichere Kommunikation? Wenn also ein Benutzer direkt auf die Domain klickt, wird er zum OAuth Flow gehen. Ist das normal? – Rusty