我建立一个Chrome扩展，便于直接从浏览器触点的创建，而不需要去我的色器件供电的Rails应用程序本身。 联系方式＃创建要求身份验证，所以我不知道我该怎么做派从扩展身份验证请求。

我已经启用色器件TokenAuthenticatable所以我的用户有一个的authToken。 我已经在帖子我的Rails应用程序的接触＃创建行动我的扩展JS写的方法。 为了测试，我只是硬编码的我自己的身份验证令牌，这似乎工作。 但是，如何才能延长访问身份验证令牌的用户？ 它看起来不正确/安全这个令牌存储到一个cookie。

我想我应该使用chrome.cookies访问，并与我的应用程序的会话信息的东西莫名其妙。 但我只得到一个会话ID在这里。

任何帮助表示赞赏！

虽然不是从Chrome扩展，我是建设类似的东西，会从终端工作。 我结束了绕过制定并通过自己的令牌认证，将允许用户访问只是一个控制器＃动作，我需要创造。 这样，如果令牌被盗，你可以将损失降至最低。

所以无论如何，我会允许用户生成（和再生）Rails应用程序界面中的令牌，并让这个扩展询问的第一个推出的令牌。 我会存储在localStorage的令牌本身。

您还可以检查authentifiation_token存储在您的应用程序的cookie。

您可以在此使用取得chrome.cookies.getAll()方法，这里详细- https://developer.chrome.com/extensions/cookies#method-getAll