Google chrome extension 使用现有站点身份验证的Chrome扩展身份验证

我正在开发一个Chrome插件，它需要访问一个REST web服务，该服务与我的网站托管在同一个域中。web服务要求用户登录。该网站提供帐户注册和身份验证。我希望能够从插件访问web服务，而不需要用户在登录网站后再次从插件登录。我不知道该怎么做。我正在使用ASP.NET MVC4为网站提供的表单身份验证。当然，Chrome插件使用JavaScript的XMLHttpRequest客户端调用web服务

---

有很多插件可以做到这一点“Delicious Bookmarks Extension”和“Add to Amazon.com Wishlist”就是两个例子。

我没有找到我想要的方法。出于良好的安全原因，Chrome不会将一个站点的cookie发送到另一个站点，即使其中一个“站点”在技术上只是一个Chrome扩展

---

我最终将插件中需要验证的部分转换成iFrame，由登录到的网站提供服务。这允许Chrome在请求iframe源时发送cookie。这就是Delicious和Amazon.com插件的工作原理。扩展中几乎没有运行任何代码，大部分代码都是由iframe中的页面提供的。

您找到了解决问题的方法吗？能否提供有关如何执行此操作的更多详细信息？我的扩展插件在弹出窗口中有一个iframe，但尽管使用我的凭据从chrome浏览器窗口登录到站点，打开弹出窗口仍然不起作用。我使用javascript在DOMContentLoaded上注入iframe的src。