Я создаю всплывающее окно расширения Chrome и нуждаюсь в логине. На данный момент я сделаю свою собственную аутентификацию с именем пользователя и паролем, но что лучше всего подходит для расширения?
Вот мои мысли:
Хорошо ли держать все это внутри расширения? Здесь я хочу, чтобы мои пользователи были, а не на каком-либо веб-сайте для регистрации и так далее.
Изменение с входа на "домашнюю страницу" или страницу регистрации, должно ли это быть сделано с помощью обмена сообщениями?
Вы всегда должны использовать OAuth 2.0 для аутентификации в расширениях. Никогда не пропустите имя пользователя/пароль, потому что злоумышленник может просто украсть такую информацию.
Пример из Chromium относительно OAuth в расширениях Учебник: OAuth.
Кроме того, существует экспериментальный API для OAuth 2.0, который, как предполагается, облегчит весь процесс. Там есть всеобъемлющее сообщение в блоге, OAuth 2.0 из Chrome Extensions.