Sto cercando di pensare a un buon metodo di sicurezza per proteggere un servizio web consumato da un'estensione di google. Come noto, il codice sorgente dell'estensione di google chrome è aperto a chiunque. La mia estensione si occupa principalmente del contenuto fb dell'utente e talvolta invia richieste al servizio web.
Come sarebbe possibile proteggere il servizio web per assicurarsi che i messaggi provengano solo dall'estensione? Voglio evitare qualsiasi messaggio inviato da una terza parte che dichiara di essere l'utente originale.