Файл манифеста предназначен для перевода сайта в автономный режим и возможности навигации. По сути, он просто говорит браузеру загружать и хранить эти вещи в кеше. Если вы добавляете секретный материал в манифест и пользователь выходит из сети, он должен иметь возможность получить к нему доступ - или какой смысл иметь специальный файл «залогинен в манифесте», если он должен быть авторизован (для этого онлайн)?
Вы можете добавить javascript, который проверяет, находится ли пользователь снова в сети и, если он, пытается проверить «состояние входа в систему» и перенаправляет или удаляет секретный материал из localalstorage (если вы используете localalstorage для сохранения «секретного» материала) и JavaScript для отображения его вместо файла манифеста)
Допустим, секретный материал - это изображение, и вы не используете файл манифеста, а просто отображаете изображения, когда пользователь вошел в систему, и это очень важно, пользователь не может просмотреть это изображение после выхода из системы, вам необходимо установить http заголовки no-cache и cache-expire до некоторой случайной даты прошлого, так что обычный пользователь увидит ее больше. Проблема в том, что изображение загружается каждый раз, когда кто-то заходит на сайт.