我构建了一个Chrome扩展程序,其中登录表单显示为使用内容脚本注入的侧栏。如果用户已登录网站,我不希望用户看到此登录表单,反之亦然如果用户登录Chrome扩展程序然后访问该网站,则用户应自动登录。
当用户成功登录时,我将从后端返回令牌。
我的问题是,存储这些令牌的最佳方法是什么,因此我的扩展程序和网站中的内容脚本都可以访问令牌以检查用户是否已经登录。
据我所知,我有localStorage,ChromeStorage,但我不知道它们是否在浏览器的标签和扩展程序之间共享。
任何方向都受到高度赞赏。
谢谢。
答案 0 :(得分:0)
如果您要返回令牌,合理的方法是将内容脚本注入与包含令牌的回调网址匹配的网页中,将其解压缩并保存到chrome.storage。它在内容脚本和所有其他扩展上下文之间共享。
请注意:chrome.storage并不完全安全:它未在磁盘上加密,并且可以使用Dev Tools进行窥探。然后,令牌通常存储在cookie存储中,即使没有访问(稍微)更安全的密码存储,也可以检查它。
将令牌保留在扩展程序中的唯一更安全的方法可能是chrome.identity API,但是您必须单独登录,否则无法实现目标。