2012-03-01 24 views
0

ユーザーログインが必要なChrome拡張機能を構築しています。Chrome拡張機能、拡張機能を一意に識別する方法

私はユーザーのログインを持っていて、クロムエクステンションlocalstorage []に​​保存するために一意のセッションキーを与えることができます。

他の誰かのセッションキーを別のコンピュータで使用しようとしているのかどうかは分かりますか? Chromeには、セッションキーを作成したときに使用されていた元のChromeのインストールではないことを伝えるために、どこかにアクセスできるユニークな変数がありますか? (強制的に再ログインしてセッションキーを無効にする)

答えて

2

Chromeには、JavaScript APIからアクセスできる一意のインストールキーがありません。代わりに、ユーザーを認証する必要があります。推奨方法はGoogle Accounts through OpenIdです。支払いに固有の部分は無視することができます。

0

セキュリティの要件は不明です。しかし、あなただけの非常に基本的なレベルは私はあなたがこのような何かことができると思いよりも、ログインキーを共有するために少し難しいようにしたい場合:彼はあなたの をインストールするとき

  1. は、ユーザーの一意のランダムなキーを作成します拡張。
  2. その鍵をlocalStorageに格納し、 ログインキーと、この固有のランダムキーを一致させます。
  3. ランダムキーが他の誰かと異なる場合、他の人が アカウントにアクセスしようとしています。
+0

インストール時にのみ実行されるコードや実装する必要があるロジック(すべての負荷で条件文を使用するなど)がありますか? – snapfractalpop

関連する問題