Chrome扩展,如何唯一识别扩展安装

【问题标题】:Chrome extensions, how to uniquely identify extension installationChrome扩展,如何唯一识别扩展安装
【发布时间】:2012-03-01 03:43:59
【问题描述】:

我正在构建一个需要用户登录的 Chrome 扩展程序。

我想我可以让用户登录,然后给他们一个唯一的会话密钥来存储在他们的 chrome 扩展 localstorage[] 中。

是否有办法判断是否有人试图在另一台计算机上使用其他人的会话密钥? Chrome 是否在某个我可以访问的地方有一个唯一变量,以表明这不是创建会话密钥时使用的原始 chrome 安装? (即强制重新登录并使会话密钥无效)

【问题讨论】:

    标签: session google-chrome google-chrome-extension


    【解决方案1】:

    Chrome 没有可通过 JavaScript API 访问的唯一安装密钥。相反,您应该对用户进行身份验证。 Google Accounts through OpenId 是推荐的方法。您可以忽略特定于付款的部分。

    【讨论】:

      【解决方案2】:

      我不确定您的安全要求是什么。但是,如果您只是想要一个非常基本的级别来使共享登录密钥变得更加困难,那么我想您可以这样做:

      1. 当用户安装你的 延期。
      2. 将该密钥存储在 localStorage 中,然后匹配一个 使用您生成的此唯一随机密钥的登录密钥。
      3. 如果唯一 随机密钥与其他人试图访问的不同 帐户。

      【讨论】:

      • 是否有一些代码只在安装时运行,或者是我们必须实现的逻辑(例如,在每次加载时使用条件语句)?
      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode