Я хочу написать приложение для Chrome, использующее GitLab API (https://github.com/gitlabhq/gitlabhq/tree/master/doc/api). Для того, чтобы использовать API, пользователю нужен свой личный токен. Токен возвращается после успешного входа через API '/session'.
Существует ли безопасный способ для приложений Chrome хранить конфиденциальные данные, такие как закрытый токен из GitLab? Могу ли я использовать для этого chrome.storage или токен будет храниться в виде открытого текста на компьютере пользователя?