密码保护 chrome 分机
Password protected chrome extension
我做了一个 chrome 扩展,运行 成功完成了它的预期工作。
我需要对扩展密码进行保护,并且其他人只能使用他们的 Gmail 用户和密码来使用该应用程序。
我有使用 google 使用 google API 客户端库进行身份验证的经验,可以在我的应用程序中实现它。但在那种情况下,所有 google 用户都可以 运行 该应用程序。我考虑过存储一些文件,其中将列出所有允许的用户电子邮件。但是,chrome 扩展程序是开放编辑的,因此任何具有扩展程序开发经验的人都可以找到并编辑该文件。
有什么建议吗?
在 my 机器上的扩展程序上运行的代码是我的代码,不是你的。我可以控制有关扩展执行的任何事情,包括更改磁盘上的代码和在 chrome.
中重新加载扩展
我可以在一件非常微不足道的事情上打破你设置的任何和所有保护和防御。而且我也非常精通去混淆混乱的代码,所以不要考虑那样做。
在服务器上保留身份验证逻辑,更一般地说,在服务器上保留任何需要绝对控制的东西。你真的不在乎我是否弄乱了你的扩展并看到红色背景而不是蓝色,你关心我是否可以访问我不应该访问的东西。
我做了一个 chrome 扩展,运行 成功完成了它的预期工作。 我需要对扩展密码进行保护,并且其他人只能使用他们的 Gmail 用户和密码来使用该应用程序。
我有使用 google 使用 google API 客户端库进行身份验证的经验,可以在我的应用程序中实现它。但在那种情况下,所有 google 用户都可以 运行 该应用程序。我考虑过存储一些文件,其中将列出所有允许的用户电子邮件。但是,chrome 扩展程序是开放编辑的,因此任何具有扩展程序开发经验的人都可以找到并编辑该文件。
有什么建议吗?
在 my 机器上的扩展程序上运行的代码是我的代码,不是你的。我可以控制有关扩展执行的任何事情,包括更改磁盘上的代码和在 chrome.
中重新加载扩展我可以在一件非常微不足道的事情上打破你设置的任何和所有保护和防御。而且我也非常精通去混淆混乱的代码,所以不要考虑那样做。
在服务器上保留身份验证逻辑,更一般地说,在服务器上保留任何需要绝对控制的东西。你真的不在乎我是否弄乱了你的扩展并看到红色背景而不是蓝色,你关心我是否可以访问我不应该访问的东西。