我可以验证是否是我的Chrome-Extension访问我的远程服务器?

时间:2014-11-04 09:24:45

标签: google-chrome-extension

我的远程服务器有没有办法知道与它相关联的Chrome扩展程序确实是我开发的chrome扩展程序而不是另一个试图访问我的远程服务器的chrome扩展程序?

可能某种程度上是证书或私钥?

由于 亚历

1 个答案:

答案 0 :(得分:1)

简而言之,没有。您可以合理地使用Auth 2样式设置流程。

启动时如果未配置扩展程序,则向用户显示设置/登录按钮。此按钮可打开服务器的URL。服务器生成公钥/私钥对,并使用私钥将用户重定向到扩展URI。例如。密钥在本地保存的chrome-extension://xyz/callback.html?key=123。如果您只重定向到该特定来源,您可以合理地确定只有您的扩展程序获得了秘密。每个请求都应包含密钥或基于密钥的签名。然而,没有什么能阻止用户复制密钥并在他们自己的服务器/ app / extension中使用它。