我正在制作一个 chrome 扩展程序,我想为我的 chrome 扩展程序创建一个安全方法,以阻止它在没有我参与的情况下被共享
我有一个想法在某个地方生成一个令牌(通常是一些后端,也许是网站的服务器,该服务器获取我用 worpress 构建的网站的用户注册/付款),通过电子邮件发送令牌,在扩展中获取电子邮件+令牌,发出请求到网络服务器以验证它们是否有效。这看起来像一个典型的身份验证流程,只是密码现在是令牌,它是生成的而不是由用户设置的。在其他新闻中,我有更多想法(带有共享种子的扩展端 prng,可以检查令牌是否在 X 代之内,例如。)
我希望能够在我的网站上出售代币,该网站只允许一名用户阻止代币被共享。
我尝试为 chrome 扩展设置 Auth0,但我不断收到错误,并且该过程不会导致我想要的完成方式。
youtu.be/D0M1wid1L3Q?t=353
youtu.be/D0M1wid1L3Q?t=418
这是我想要做的事情的一个很好的例子。谁能帮我做这个吗?我正在 WordPress 中构建我的网站,而不是对其进行硬编码,所以我不确定如何准确执行此操作
如果有人可以指出我应该做什么的方向,或者提供一些可以帮助我的代码?
我尝试过了
npm install auth
并将其放入我的manifest.json
有点它不起作用,而且似乎它没有达到我想要的效果。
我发现这个网址可能会让我朝着正确的方向前进:
https://auth0.com/docs/api-auth/tutorials/authorization-code-grant
我真的很感谢你的帮助。