一千萬個為什麽

搜索

Chrome擴展程序OAuth提供程序

我正在計劃一個瀏覽器擴展(最初是Chrome,但我也對與其他瀏覽器有關的答案感興趣),它收集有關用戶的數據。我希望允許網站開發者在用戶瀏覽他們的網站時訪問這些數據,但只有在用戶允許的情況下。為了實現這一點,我想我基本上想在Chrome擴展中實現一個OAuth提供者。

現在,我使用OAuth的經驗僅限於用戶。我之前使用過Passport這樣的軟件來實現它,但我對於它如何融合在一起的理解是有限的。閱讀:我想我明白了,但我可能是錯的。我希望如果我不提供明確的API訪問,那麽網頁和擴展之間的空白就足夠了,這樣數據就可以保密了,但也許我沒有考慮到足夠的東西。

我廣泛的計劃是這樣的:

  • 使用者造訪網頁
  • 註入的內容腳本檢測到該頁面想要訪問用戶的數據
  • 內容腳本會觸發彈出窗口以獲取用戶權限
  • 如果用戶同意,請監聽從該頁面傳來的消息,並做出適當的響應(即允許訪問API)。

這聽起來合理嗎?你有沒有遇到過其他類似的應用程序,並且有沒有關於標準實現的指南?

Clarification edit after some confusion: My extension has unique data. I want arbitrary website developers to be able to use the extension's data in their own webpages, but only if the user approves. The injected script only serves as a bridge between the webpage and my extension.

最佳答案

暫時沒有最佳答案

轉載註明原文: Chrome擴展程序OAuth提供程序