我正在構建一個需要用戶登錄的Chrome擴展程序。Chrome擴展程序,如何唯一標識擴展程序安裝
我想我可以讓用戶登錄,然後給他們一個唯一的會話密鑰,以存儲在他們的擴展chrome localstorage []中。
有無論如何判斷某人是否試圖在另一臺計算機上使用其他人的會話密鑰? Chrome是否有一個唯一的變量,我可以訪問它來告訴這不是在創建會話密鑰時使用的原始chrome安裝? (即強制重新登錄並使會話密鑰無效)
我正在構建一個需要用戶登錄的Chrome擴展程序。Chrome擴展程序,如何唯一標識擴展程序安裝
我想我可以讓用戶登錄,然後給他們一個唯一的會話密鑰,以存儲在他們的擴展chrome localstorage []中。
有無論如何判斷某人是否試圖在另一臺計算機上使用其他人的會話密鑰? Chrome是否有一個唯一的變量,我可以訪問它來告訴這不是在創建會話密鑰時使用的原始chrome安裝? (即強制重新登錄並使會話密鑰無效)
Chrome沒有可通過JavaScript API訪問的唯一安裝密鑰。相反,你應該認證用戶。 Google Accounts through OpenId是推薦的方法。您可以忽略特定付款的部分。
我不確定你的安全要求是什麼。但如果你只是想有一個非常基本的水平,使有點難以共享登錄鍵,比我想你可以做這樣的事情:當他安裝在您的
是否有一些代碼只能在安裝時運行,或者是我們必須實現的邏輯(例如,對每個負載使用條件語句)? – snapfractalpop 2012-11-09 18:20:16