비밀번호로 보호 된 크롬 확장 프로그램

Question

성공적으로 실행되는 크롬 확장 프로그램을 만들었으며 의도 한 작업을 수행했습니다. 확장 프로그램 비밀번호를 보호해야하며 누군가 Gmail 사용자 및 비밀번호로만 애플리케이션을 사용할 수 있습니다.

Google API 클라이언트 라이브러리를 사용하여 Google 인증을 사용한 경험이 있으며이를 내 애플리케이션에서 구현할 수 있습니다. 그러나이 경우 모든 Google 사용자가 애플리케이션을 실행할 수 있습니다. 나는 모든 허용 된 사용자 이메일을 나열 할 파일을 저장하는 것에 대해 생각했다. 그러나 크롬 확장은 편집이 가능하므로 확장 개발 경험이 적은 사용자는 해당 파일을 찾고 편집 할 수 있습니다.

제안 사항이 있습니까?

Answer 1

내 기계의 확장 코드는 내 코드가 아니라 내 코드입니다. 디스크의 코드를 변경하고 크롬에서 확장 프로그램을 다시로드하는 것을 포함하여 확장 프로그램 실행과 관련된 모든 것을 제어 할 수 있습니다.

나는 모든 사소한 보호와 방어를 깨뜨릴 수 있습니다. 또한 코드 뒤죽박죽 코드를 능숙하게 처리하는데도 능숙합니다. 그런 식으로 생각하지 마십시오.

서버에 인증 논리를 유지하십시오.보다 일반적으로 은 절대 제어가 필요한 모든 것을 서버에 보관하십시오. 확장 기능을 망쳐 놓고 파란색 대신 빨간색 배경을 보게되면 정말로 신경 쓰지 않아도 안되는 것들에 액세스 할 수 있다면 신경 써야합니다.