Добрый день. Помогите советом. Написал расширение под хром для сбора статистки. Статистика шлется на мой сайт. С сайта с которого будет собираться статистика есть уникальный ИД, этот ИД пользователь указывает при регистрации у меня на сайте, по этому ИД сейчас и идентифицируется пользователь. Проблема в том, что обычным перебором ИД можно отправлять любому пользователю, любую статистику. Как можно определить что запрос пришел именно с моего расширения, а не поддельный запрос? Можно как то обойтись без авторизации в расширении?
Если ID привязан к одному конкретному браузеру, то можно генерировать токен и менять его при каждом запросе
запросил с правильным токеном - все ок, работаем, в ответе держи токен для следующего запроса
Можно по шагам. Открывает юзер сайт, расширение понимает что нужно работать, собирает статистику и шлет реквест params[id], params[statistic].
Дмитрий, если мы об одном говорим, когда и где мне генерировать токен. Может как обфусцировать js (habrahabr.ru/post/112530/) и там как то генерировать.
Простой
