Cyr*_*sXD 5 javascript google-chrome token google-chrome-extension jwt
我已经查看了所有内容,但找不到在 Chrome 扩展程序中安全存储 API 的 JWT 的明确方法。
我的应用程序允许用户通过 HTTPS 连接登录其第 3 方帐户,然后返回一个令牌以用于进一步的 API 请求。
var credentials = {
"email": username,
"password": password
};
$http({
method: 'POST',
url: 'https://api/login',
data: credentials,
headers: {
'Content-Type': 'application/json'
}
}).then(function successCallback(response) {
// Token provided here
})
将令牌存储在 Chrome 扩展程序中以用于后续 API 调用的最佳和最安全的方法是什么?
Chrome 文档说 LocalStorage 和 Session Storage 不安全。
我不希望用户每次打开 Chrome 扩展程序时都必须登录。
任何帮助是极大的赞赏。谢谢
小智 -2
我想说的是,您也可以使用 Google Chrome 的存储 API 来执行此操作。与 localStorage 不同,它也可以从内容脚本访问。您无法访问内容脚本内的 localstorage.getitem(token),Sol:chrome.storage.local.set/get
| 归档时间: |
|
| 查看次数: |
2019 次 |
| 最近记录: |