Безопасные обновления chrome app

Question

У меня есть приложение Chrome, которое будет распространено как обычный файл и не будет использовать хранилище приложений. Я бы хотел, чтобы он обновил его, предпочтительно используя средство автоматического обновления. Однако я не хочу использовать необеспеченный URL для обновлений.

Возможно ли использовать любую аутентификацию для обновлений? Какие подходы можно использовать для защиты обновлений, которые не были бы доступны для несанкционированных пользователей?

Answer 1

Вы можете настроить каждую загрузку своего приложения, чтобы иметь другой URL-адрес обновления. Это может включать учетные данные или токен, которые вы собираете во время процесса преобразования, ведущего к первоначальной загрузке. Если вы обнаружите, что пользователь поделился своим уникальным URL-адресом, вы можете отключить будущие обновления с этого URL-адреса или обновить приложение до нефункциональной версии.

Что касается других подходов, URL-адрес обновления не параметризуется (кроме certain predefined parameters), поэтому вы не можете его настроить после установки. Я уверен, что запрос не содержит файлы cookie обновления. Таким образом, такой подход, как вход в начало с помощью веб-страницы и установка файла cookie, не будет работать.