REST API からの外部 json を使用する多くの JavaScript ウィジェットを含むアプリケーションの作成を開始しています。
だから私は認証部分で立ち往生しています。API応答を取得するには、ヘッダーにユーザー名とパスワードを渡す必要があるため、コードでユーザー名/パスワードを公開せずにどうすればよいですか?
現時点で考えられるのは、ユーザー ログイン フォームがユーザー/パスワード (有効な場合) をセッションに保存する php スクリプトを作成することだけです。次に、すべての API 呼び出しのプロキシのように機能する別の php スクリプトを作成します (curlユーザーとパスワードを含むヘッダーを追加します)。
これを行う方法についてより良いアイデアはありますか?