Javascript 如何在Chrome扩展中安全地存储JSON Web令牌,以便进一步使用API?
我看了所有的地方,找不到一个确定的方法来安全地在Chrome扩展中存储API的JWT 我的应用程序允许用户通过HTTPS连接登录到他们的第三方帐户,然后返回令牌以用于进一步的API请求Javascript 如何在Chrome扩展中安全地存储JSON Web令牌,以便进一步使用API?,javascript,google-chrome,google-chrome-extension,jwt,token,Javascript,Google Chrome,Google Chrome Extension,Jwt,Token,我看了所有的地方,找不到一个确定的方法来安全地在Chrome扩展中存储API的JWT 我的应用程序允许用户通过HTTPS连接登录到他们的第三方帐户,然后返回令牌以用于进一步的API请求 var credentials = { "email": username, "password": password }; $http({ method: 'POST', url: 'https://api/login', data: credentials, headers: {
var credentials = {
"email": username,
"password": password
};
$http({
method: 'POST',
url: 'https://api/login',
data: credentials,
headers: {
'Content-Type': 'application/json'
}
}).then(function successCallback(response) {
// Token provided here
})
在Chrome扩展中存储令牌以用于后续API调用的最佳和最安全的方法是什么
Chrome文档称本地存储和会话存储不安全
我不希望用户每次打开Chrome扩展时都必须登录
非常感谢您的帮助。
谢谢“安全”或“安全”是没有确切技术含义的流行语。浏览器中存储的任何内容都是不安全的,因为您的扩展及其数据,浏览器代码和数据可能会被获得本地访问权限(或通过RCE bug)的人检查和滥用。您是如何做到这一点的?@Notflip我没有。储存人们的代币感觉不够安全。我不是百分之百确定一条安全的路。