Как реализовать авторизацию и фоновое получение данных в расширении для браузера?

Question

[panhead]

Добрый день, есть расширение для Chrome с возможностями авторизации/регистрации и фоновым получением данных с сервера.

Авторизация
В данный момент алгоритм авторизации реализован следующим образом:
1. Данные с формы отправляются на сервер и проверяются на валидность.
2. Если данные корректны то сервер возвращает токен(зашифрованный логин пользователя).
3. Токен сохраняется в localstorage браузера и служит идентификатором входа.

Вопрос: является ли данный алгоритм безопасным? Может ли пользователь изменить данные в localstorage? Есть ли лучшие методы авторизации в расширении для браузера?

Фоновое получение данных
Расширение должно постоянно получать свежие данные с сервера. В данный момент этот механизм написан с помощью SSE.
1. При авторизации записываются сессии.
2. С помощью сессий и SSE сервер отправляет необходимые данные.
Когда сессии умрут клиент перестанет получать данные с сервера.

Вопрос: есть ли лучшие методы постоянного фонового получения данных с сервера кроме(setinterval() и websocket)?