我有一个简单的Web应用程序,其任务是允许用户登录(通过本地和oauth2方法)。我该如何在Web应用程序和chrome扩展程序之间共享用户信息和登录状态,并即使在会话完成后仍保持该登录状态?
例如,如果您通过其Web应用程序或扩展弹出窗口登录Honey chrome扩展,则该信息将立即共享,除非您自己进行更改,否则登录状态永远不会改变。
过去,我使用Passport.js进行基于服务器端会话的身份验证,还使用Google oauth2进行客户端身份验证。
我当前的解决方案如下:用户通过Web应用程序登录=>调用服务器以处理用户信息=>服务器生成JSON Web令牌并发送到Web应用程序=> Web应用程序然后将包含令牌的消息发送给chrome扩展=> chrome扩展将令牌保存到chrome.storage并在需要时访问它。但是,这似乎很骇人而且不安全。