У меня есть экспресс-приложение, использующее krakenjs/lusca для защиты от CSRF-атак, которое работает для всех маршрутов в моем домене. Однако у меня также есть расширение Chrome, которое я хотел бы использовать для POST в приложение из любого домена. Из моего исследования я считаю, что мне следует использовать аутентификацию на основе токенов, поэтому у меня есть два вопроса:
- Как мне сгенерировать и отправить этот токен в расширение, чтобы приложение могло аутентифицировать запрос от расширения?
- Как мне хранить этот токен с расширением?
Ответы, которые я нашел, касаются наличия API, к которому сервер отправляет запросы, и хранилища токенов, которое зависит от локального хранилища (что, я не думаю, решит мою проблему, поскольку расширение должно иметь возможность POST из произвольных доменов). Я ценю любую помощь! Спасибо.