我有一个"本地"程序(Java),它想与Google Chrome/Chromium扩展进行通信。通信包含敏感信息,除了运行这些信息的用户(当然还有root用户)之外,任何人都不应该访问这些信息。
我应该为这个沟通渠道选择什么技术?有解决方案吗?
编辑:当然,我可以在本地主机上打开TCP/IP端口,但在同一主机上拥有帐户的其他用户难道不能访问它吗?有没有技术可以避免这种副作用?
我们可以从Google Chrome扩展访问unix域套接字吗?
假设您已经熟悉TCP,如果您使用localhost/127.0.0.1进行通信,那么它对于其他机器来说将不可见/不可用。
您可以通过使用证书等的安全SSL通信在更高级别解决此问题。如果有人没有证书,则连接将终止。此外,您将从加密中受益。
我选择的解决方案是让一个服务器套接字侦听环回接口(/127.0.0.1),并将共享密钥用作api密钥。
原因是我没有意识到,在我的情况下,每个连接到我的节点的应用程序都必须经过身份验证。。因为每个应用程序都以不同的方式处理,具有不同的访问权限。