Um Inhalte, welche von der Sunrise REST API zur Verfügung gestellt werden, In der "SUNREADER" Browser Extension darzustellen, ist ein Login nötig. Die Login-Daten werden verschlüsselt unter Verwendung des HTTPS Protokolls ausschließlich an die Sunrise REST API übertragen und an keiner weiteren Stelle gespeichert.
In der Antwort des Login-Requests erhält die "SUNREADER" Extension ein Authentifizierungs-Token (eine Zeichenkette), welche für weitere Abfragen der API verwendet werden muss. Dieses Token wird in einem sicheren Speicher des Browsers ("Local Storage") abgelegt und ausschließlich an die Sunrise REST API übertragen.
Die "SUNREADER" Extension bietet über einen jederzeit erreichbaren "Logout" Button die Möglichkeit, dieses Token wieder zu löschen, wodurch keinerlei Userdaten im Browser verbleiben.