Entonces usé firebase auth para conectarme a una pequeña aplicación web que hice en tampermonkey

 auth.signInWithEmailAndPassword(email, password)

El problema es que cuando lo uso en la página de destino, el contenido se bloquea debido Content-Security-Policy pero esto se puede solucionar en Firefox desactivando la política de seguridad de contenido.

lo que probé

1 / Obtenga los datos con este script fetch(auth.signInWithEmailAndPassword(email, password)) https://github.com/mitchellmebane/GM_fetch/blob/master/GM_fetch.js

2/ GM.xmlHttpRequest

 GM.xmlHttpRequest({ method: "POST", url: "...googleapis.com/v1/accounts:signInWithCustomToken?key="bla..bla", headers: { "Content-Type": "application/json" }, data: {"email":email,"password":password,"returnSecureToken":true}, onload: function(response) { auth.signInWithEmailAndPassword(email, password) } })

3 / Extensión de cromo

https://chrome.google.com/webstore/detail/disable-content-security/ieelmcmcagommplceebfedjlakkhpden?hl=en