我正在制作一个Chrome扩展程序,允许用户将其用户名和密码输入弹出界面,通过AJAX将其发布到服务器,并接收Django REST API令牌,Chrome扩展程序可以使用该令牌与Django进行交互应用程序(获取用户信息,创建新记录等 - 所以它应该是安全的) .
现在我已经有Chrome扩展程序发出请求并收到API令牌,但我正在努力安全地存储API令牌 .
我知道chrome.storage已经出局了,因为文档说它不安全 . 可以在这里使用cookies吗?扩展需要在多个域上运行,所以我不确定我是否可以安全地使用cookie .
我不希望用户每次使用Chrome时都要登录,但我不确定如何存储API数据 .