我的Google Chrome浏览器扩展程序与Linux上的本机程序之间的用户专用连接

我有一个“原生”程序(Java),它想与Google Chrome / Chromium扩展进行通信。 通讯包含敏感信息,不应该由运行它们的用户(以及当然的根)访问。

我应该select什么技术来进行沟通? 有没有解决scheme?

编辑:当然,我可以在本地主机上打开一个TCP / IP端口,但不会被在同一主机上拥有帐户的其他用户访问吗? 有没有技术来避免这种副作用?

我们可以通过Google Chrome扩展程序访问unix域名套接字吗?

假设您已经熟悉TCP,如果使用localhost / 127.0.0.1进行通信,那么其他机器将不可见/可用。

您可以在更高级别上通过证书等进行安全的SSL通信来解决此问题。如果有人没有证书,则会终止连接。 而且,你将从加密中受益。

我选择的解决方案是让服务器套接字在回送接口(/ 127.0.0.1)上侦听,并使用共享密钥作为api密钥。

原因是我没有意识到,在我的情况下,连接到我的节点的每个应用程序都必须进行身份验证 ..因为每个应用程序以不同的方式处理,具有不同的访问权限。