Je crée une extension chrome qui nécessite l'extraction d'un fichier xml à partir d'un serveur sécurisé.Comment stocker en toute sécurité les mots de passe et utiliser l'authentification http dans une extension chrome
Je suis actuellement en utilisant XMLHttpRequest() pour faire un appel au serveur
https://username:[email protected]
qui retourne un objet xml que je peux analyser et afficher. Je veux que cette extension soit disponible pour plus que mon utilisation de passe-temps, ainsi elle a besoin d'une page d'options pour placer et stocker le nom d'utilisateur et le mot de passe.
Comment est-ce que je devrais stocker le mot de passe d'utilisateur dans le chrome de sorte qu'il soit sécurisé? chrome a un localStorage global pour chaque extension qui permet aux auteurs d'extensions de stocker des données, mais il est stocké en texte brut. il ne permet pas aux extensions d'accéder au stockage 'remember my password' (avec de bonnes raisons).
et existe-t-il un moyen plus sûr de faire http auth? Ma façon actuelle de faire les choses nécessite de passer le nom d'utilisateur/mot de passe en texte clair dans l'url chaque fois que la fonction est appelée, même si la session d'authentification n'a pas expiré.
C'est une bonne idée, des recommandations pour une bibliothèque de cryptage javascript? –