Javascript 如何验证Chrome扩展标识。(Node.js)
我正在开发一些浏览器(chrome、firefox)扩展。这个chrome扩展将拥有自己的后端和用户身份验证 有什么好方法可以验证此扩展的身份吗?Javascript 如何验证Chrome扩展标识。(Node.js),javascript,node.js,google-chrome-app,Javascript,Node.js,Google Chrome App,我正在开发一些浏览器(chrome、firefox)扩展。这个chrome扩展将拥有自己的后端和用户身份验证 有什么好方法可以验证此扩展的身份吗? 例如,我想确定请求是否来自我的扩展,如果不是,我想通过一个错误或重定向到其他地方。如果它发出http请求,则几乎没有安全性,我理解这一点。我在考虑一些代币,比如谷歌可能提供的代币,这样我就可以在我的后端或类似的东西上验证它。类似于OAuth2.0的RESTAPI,但在这种情况下,它将是双重保护,首先是chrome扩展,其次是RESTAPI)?您的扩展
例如,我想确定请求是否来自我的扩展,如果不是,我想通过一个错误或重定向到其他地方。如果它发出http请求,则几乎没有安全性,我理解这一点。我在考虑一些代币,比如谷歌可能提供的代币,这样我就可以在我的后端或类似的东西上验证它。类似于OAuth2.0的RESTAPI,但在这种情况下,它将是双重保护,首先是chrome扩展,其次是RESTAPI)?您的扩展是开源的,所以这不是您可以验证的:您的扩展所能做的一切都可以通过cURL和其他类似工具进行复制。因此,就真正的安全性而言,您只关注可以在本地存储以用于API调用的用户帐户和身份验证令牌。