我正在制作一个chrome扩展程序,我想在其中创建一个我的chrome扩展程序的安全方法,以防止在没有我的情况下共享它
我有个想法,可以在某个地方(通常是某个后端,可能是网站的服务器,可以通过我用worpress建立的我的网站上获得用户注册/付款的网站)生成令牌,通过电子邮件发送令牌,获取扩展的电子邮件+令牌,向网络服务器发出请求以验证它们是否有效。这似乎是一个典型的身份验证流程,只是密码现在是令牌,它是由用户生成而不是由用户设置的。在其他新闻中,我有更多想法(例如,具有共享种子的扩展端prng,可以检查令牌是否在X代之内,例如。)
我希望能够在我的网站上出售令牌,该令牌仅允许一个用户阻止共享令牌。
我尝试为chrome扩展程序设置Auth0,但我不断收到错误消息,该过程并未导致我要完成的操作。
是我想做的一个很好的例子。谁能帮我做到这一点?我正在使用wordpress构建网站,而不是对其进行硬编码,所以我不确定如何做到这一点
如果有人可以指出我应该做的事情,或者提供一些可以帮助我的代码?
我试图
npm install auth
并将其放在我的manifest.json位中是无效的,似乎它并没有满足我的要求。
我找到了这个网址,可能会使我朝正确的方向前进:
https://auth0.com/docs/api-auth/tutorials/authorization-code-grant
我非常感谢您的帮助。