Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/google-chrome/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 如何在Chrome扩展中安全地存储JSON Web令牌,以便进一步使用API?_Javascript_Google Chrome_Google Chrome Extension_Jwt_Token - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 如何在Chrome扩展中安全地存储JSON Web令牌,以便进一步使用API?

Javascript 如何在Chrome扩展中安全地存储JSON Web令牌,以便进一步使用API?

javascript google-chrome google-chrome-extension jwt

Javascript 如何在Chrome扩展中安全地存储JSON Web令牌,以便进一步使用API?,javascript,google-chrome,google-chrome-extension,jwt,token,Javascript,Google Chrome,Google Chrome Extension,Jwt,Token,我看了所有的地方,找不到一个确定的方法来安全地在Chrome扩展中存储API的JWT 我的应用程序允许用户通过HTTPS连接登录到他们的第三方帐户,然后返回令牌以用于进一步的API请求 var credentials = { "email": username, "password": password }; $http({ method: 'POST', url: 'https://api/login', data: credentials, headers: {

我看了所有的地方,找不到一个确定的方法来安全地在Chrome扩展中存储API的JWT

我的应用程序允许用户通过HTTPS连接登录到他们的第三方帐户,然后返回令牌以用于进一步的API请求

var credentials = {
  "email": username,
  "password": password
};

$http({
  method: 'POST',
  url: 'https://api/login',
  data: credentials,
  headers: {
    'Content-Type': 'application/json'
  }
}).then(function successCallback(response) {
   // Token provided here
})
在Chrome扩展中存储令牌以用于后续API调用的最佳和最安全的方法是什么

Chrome文档称本地存储和会话存储不安全

我不希望用户每次打开Chrome扩展时都必须登录

非常感谢您的帮助。
谢谢

“安全”或“安全”是没有确切技术含义的流行语。浏览器中存储的任何内容都是不安全的,因为您的扩展及其数据,浏览器代码和数据可能会被获得本地访问权限(或通过RCE bug)的人检查和滥用。您是如何做到这一点的?@Notflip我没有。储存人们的代币感觉不够安全。我不是百分之百确定一条安全的路。