Как вы определяете личность в расширении Microsoft Edge?

Question

В расширении Chrome разработчик может определить личность пользователя с помощью следующего:

chrome.identity.getProfileUserInfo(function callback)

Кажется, что Microsoft Edge не обладает такой же функциональностью.

Кто-нибудь знает ометод определения личности пользователя внутри расширения Microsoft Edge?Согласно документации Microsoft, похоже, что она предназначена для разработки, но я надеялся, что кто-то нашел другой способ сделать это: для справки (https://docs.microsoft.com/en-us/microsoft-edge/extensions/api-support/extension-api-roadmap).

Наше расширение будет взаимодействовать с серверным API, что означает, что мынеобходимо согласовать личность пользователя, но системные администраторы распространяют ее на сотни пользователей в организации сверху вниз, поэтому невозможно «попросить» каждого пользователя через расширение войти в систему.

Answer 1

Как отмечалось выше, Microsoft Edge пока не поддерживает это.

Один из способов получения личности пользователя, который подразумевает некоторый компромисс, требует, чтобы пользователи использовали google.com в качестве домашней страницы, а затем читалиисходные данные страницы для идентификации пользователя.Затем вы можете использовать API «вкладок», чтобы получить содержимое страницы и обнаружить зарегистрированную идентификационную информацию пользователя.

Вот код Chrome:

    chrome.tabs.getSelected(null, function (tab) {
        chrome.tabs.sendRequest(tab.id, {action: "getSource"}, function(source) {
            alert(source);
        });
    });

Похоже, что Microsoft Edge имеетспособ сделать это также, но документация расплывчата:

https://docs.microsoft.com/en-us/microsoft-edge/extensions/api-support/supported-apis#tabs

Следует отметить, что это НЕ хороший способ надежно идентифицировать пользователя(например, другие расширения могут изменить данные страницы, чтобы подделать пользователя).Он не должен использоваться в качестве замены для правильного токена аутентификации - но он работает как метод определения того, кто «вероятно» использует расширение.В нашей ситуации мы создаем расширения, чтобы обеспечить улучшенный пользовательский интерфейс для команды организаций организаций.

Если кто-то, более знакомый с API-интерфейсом разработчика Edge, сможет добавить код Edge для получения исходных данных страницы, чтобы сделать этоответ более полный, это будет оценено.

Answer 2

Как вы знаете, Edge не поддерживает идентификацию .Поэтому мы не можем получить идентификацию пользователя с помощью API-интерфейсов расширения Edge.В настоящее время у нас нет хитрости получить личность пользователя и не рекомендуем делать это хитрым методом.Лучший и безопасный способ - войти в систему с помощью своего расширения.

Если Edge реализует API идентификации, он может быть предназначен для возврата информации о MSA или AAD пользователя.Однако Edge не реализует этот API, и даже если он это сделал, он может не удовлетворить потребности, поскольку вполне возможно, что данный корпоративный пользователь использует ПК, присоединенный к традиционному домену, с пользователем домена (например, constoso \ test), но используетMSA (например, sample@hotmail.com) для синхронизации.

В большинстве случаев предприятие, вероятно, будет счастливее просто получить идентификатор домена пользователя.Сегодня они могут иметь возможность выпустить расширение WebRequest, которое обращается к внутренней веб-службе, которая запрашивает клиента с помощью встроенной проверки подлинности Windows, выполняет автоматическую проверку подлинности (поскольку она является внутренней) и возвращает токен, связанный с учетными данными домена.