パスワードで保護されたクロムの拡張子

Question

私は正常に実行され、それが意図した仕事を実行するクロムの拡張子を作った。 拡張機能のパスワードを保護する必要があり、誰かが自分のGmailユーザーとパスワードでのみアプリケーションを使用できます。

私はGoogle APIクライアントライブラリを使用してGoogle認証を使用した経験があり、アプリケーションで実装できます。しかし、その場合、すべてのGoogleユーザーがアプリケーションを実行できます。私は許可されたすべてのユーザーの電子メールをどこに格納するかについてのファイルを保存することを考えました。ただし、クロムの拡張機能は公開されていますので、拡張機能の開発経験が少ない人であれば、そのファイルを見つけて編集することができます。

提案はありますか？

Answer 1

マシンの拡張子で実行されるコードは、私のコードであり、あなたのものではありません。私は、ディスク上のコードを変更し、クロムの拡張をリロードすることを含む、エクステンションの実行について何かを制御することができます。

私はあなたが置いているあらゆる保護と防御をかなり些細なことで破ることができます。そして、私はまた、混乱したコードを解読することにかなり熟練しています。だからこのように考えないでください。

サーバー上に認証ロジックを保持します。より一般的には、はサーバー上で絶対制御が必要なものを維持します。私はあなたの内線番号を混乱させ、青色の代わりに赤い背景を見るかどうか本当に気にしません。私がしてはいけないものにアクセスできるかどうか気にします。