我正在使用Chrome(打包)应用开发POS客户端。它将在已安装的计算机上本地运行,并通过Web服务与服务器交互。此应用程序应仅在商店的特定计算机上运行。
我知道我可以访问每个商店并安装.crx文件,在这种情况下,我不必将应用程序发布到Chrome网上应用店。但是,我希望将其发布到Chrome网上应用店,以便我可以利用其自动更新功能。
我该怎么做才能确保应用只能在商店的电脑上运行? (我可以去商店并安装第一次安装所需的任何东西)。
我想到的选项:
更好的想法如何实现这一目标?
答案 0 :(得分:0)
你说应用程序需要与Web服务通信才能工作。这是一个简单方法的关键。 (假设您不关心员工是否获得客户端应用程序的非功能性副本。)
此方法的完整版本将具有一些其他功能:
这就是要点。这是一个简单的DRM系统,比安装中的enter-secret-install方法更容易管理,但是不能承受超过30分钟的攻击(因为智能攻击者只会将另一台机器的GUID和HMAC验证注入到重复机器的chrome.storage.local)。