我正在构建一个需要用户登录的Chrome扩展程序。
我想我可以让用户登录,然后为他们提供一个唯一的会话密钥,以存储在他们的chrome扩展名localstorage []中。
有没有告诉我是否有人试图在另一台计算机上使用别人的会话密钥? Chrome是否有一个我可以访问的唯一变量,告诉我这不是创建会话密钥时使用的原始chrome安装? (即强制重新登录并使会话密钥无效)
答案 0 :(得分:2)
Chrome没有可通过JavaScript API访问的唯一安装密钥。相反,您应该验证用户身份。 Google Accounts through OpenId是推荐的方法。您可以忽略特定于付款的部分。
答案 1 :(得分:0)
我不确定您的安全要求是什么。但是如果你只是想要一个非常基本的级别来分享登录密钥,那么我想你可以这样做: