Я просмотрел все и не могу найти надежного способа безопасного хранения JWT для API внутри расширения Chrome.
Мое приложение позволяет пользователям входить в свою стороннюю учетную запись через соединение HTTPS, которое затем возвращает токен для использования для дальнейших запросов API.
var credentials = {
"email": username,
"password": password
};
$http({
method: 'POST',
url: 'https://api/login',
data: credentials,
headers: {
'Content-Type': 'application/json'
}
}).then(function successCallback(response) {
// Token provided here
})
Какой самый лучший и безопасный способ сохранить токен внутри расширения Chrome, чтобы использовать его для дальнейших вызовов API в будущем?
В Chrome Docs говорится, что LocalStorage и Session Storage не безопасны.
Я не хочу, чтобы пользователи приходили в систему каждый раз, когда открывают расширение Chrome.
Любая помощь очень ценится.
Спасибо