我正在开发一个firefox Web扩展(附加),它可以通过“套接字连接”与我的Native Mac Application通信。我一直无法授权客户端(firefox附件中的Socket客户端),因为我无法找到解压后的Firefox附件的唯一标识符。
我正在尝试在应用程序端映射唯一的ID,以便可以检查具有相同ID的添加项是否正在尝试连接到Socket服务器,以防止在未经授权的情况下使用标识符。
在连接请求中,Origin标头附带的标识符是该插件的内部UUID,根据Firefox文档,每次安装时该UUID都会更改。
我欢迎一个答案,它可以指导我选择一个完美的唯一标识符或其他可以验证添加项的方法。
答案 0 :(得分:1)
要使其在这种情况下起作用,您将需要在manifest.json中添加应用程序密钥
完成扩展程序的开发后,可以将其打包并提交给AMO进行审核和签名。如果您上传的打包扩展名不包含ID,则AMO会为您生成一个ID。只是在这一点上,将为该附件分配一个永久ID,该ID将嵌入在已签名的打包扩展中。
请查看MDN webdocs以获得有关此信息的完整信息。他们还提供了有关如何使用AMO的完整指南。