Расширения Chrome, как однозначно определить установку расширений

Question

Я создаю расширение Chrome, для которого потребуется логин пользователя.

Полагаю, я могу получить логин пользователя, а затем дать ему уникальный ключ сеанса для сохранения в его расширении chrome localstorage [].

Можно ли как-нибудь сказать, пытается ли кто-то использовать чужой сеансовый ключ на другом компьютере?Есть ли в Chrome уникальная переменная, к которой я могу получить доступ, чтобы сказать, что это была не оригинальная установка Chrome, которая использовалась при создании ключа сеанса?(то есть принудительный повторный вход и недействительный ключ сеанса)

Answer 1

В Chrome нет уникального установочного ключа, доступного через JavaScript API.Вместо этого вы должны аутентифицировать пользователей. Учетные записи Google через OpenId - рекомендуемый метод.Вы можете игнорировать детали, относящиеся к оплате.

Answer 2

Я не уверен, каковы ваши требования безопасности. Но если вы просто хотите, чтобы базовый уровень делил ключ входа немного сложнее, я думаю, вы могли бы сделать что-то вроде этого:

1. Создайте уникальный случайный ключ для пользователя, когда он устанавливает расширение.
2. Сохраните этот ключ в localStorage и затем сопоставьте ключ входа с этим уникальным случайным ключом, который вы сгенерировали.
3. Если уникальный случайный ключ отличается от другого, кто пытается получить доступ к счет.